[Postfix-es] tenia todo funcionando hasta ..... problemas con final
"(0, lock|fold_fix): table lookup problem"
maximatt
azamax en gmail.com
Mie Jun 20 19:42:49 CEST 2007
hola...
tengo unos usuarios en el ldap, en donde el servidor de mail anda impecable,
hasta.... que te quise poner tls entre postfix y sel servidor de
directorios...
he testeado el servidor de directorios, el cual acepta conexiones TLS:
# /opt/mailserver/openldap-2.3.32/bin/ldapsearch -x -Z -p 389 -h
nadia.prueba.uy -D "cn=bindmailUsers,cn=mailUsers,dc=prueba,dc=uy" -w
passMailUsers -b "cn=mailUsers,dc=prueba,dc=uy" "uid=toto1"
# extended LDIF
#
# LDAPv3
# base <cn=mailUsers,dc=prueba,dc=uy> with scope subtree
# filter: uid=toto1
# requesting: ALL
#
# toto1, mailUsers, prueba.uy
dn: uid=toto1,cn=mailUsers,dc=prueba,dc=uy
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetorgperson
objectClass: couriermailaccount
objectClass: posixaccount
objectClass: shadowaccount
uid: toto1
givenName: toto1
sn: toto1
cn: toto1
uidNumber: 701
gidNumber: 100
homeDirectory: /export/home/vmail/
mailbox: prueba.uy/toto1/
couriermailhost: prueba.uy
disablesmtp: FALSE
mail: toto1 en prueba.uy
disableimap: FALSE
userPassword:: e2NyeXB0fWVLM2tKa2RZN3FBMnM=
quota: 5242880
# search result
search: 3
result: 0 Success
# numResponses: 2
# numEntries: 1
le agrego a mis consultas de postfix al ldap la encriptación:
start_tls= yes
tls_ca_cert_file= /etc/postfix/ldap-cert/cacert.pem
y testeo con postmap:
/usr/sbin/postmap -v -q toto1 en prueba.uy ldap:/etc/postfix/ldap-
virtual-alias-maps.cf
toto1 en prueba.uy
me fijo con ethereal y la conexión está encriptada, por lo que deduzco que
todo está bien configurado....
ahora bien.... cuando intento mandar un mail de un usuario a otro...
# telnet einstein.prueba.uy 25
Trying 100.0.4.180...
Connected to einstein.prueba.uy (100.0.4.180).
Escape character is '^]'.
220 einstein.prueba.uy - ESMTP Mail Server
ehlo einstein.prueba.uy
250-einstein.prueba.uy
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
220 2.0.0 Ready to start TLS
mail from: <toto1 en prueba.uy>
Connection closed by foreign host.
por lo que falla... &!%"·#|@# !!!!!!!
me fijo el log...
:
:
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
private/tlsmgr: wanted attribute: (list terminator)
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
attribute name: (end)
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] TLS
connection established from unknown[100.0.4.145]: TLSv1 with cipher
DHE-RSA-AES128-SHA (128/128
bits)
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] <
unknown[100.0.4.145]: EHLO [100.0.4.145]
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
unknown[100.0.4.145]: 250-einstein.prueba.uy
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
unknown[100.0.4.145]: 250-PIPELINING
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
unknown[100.0.4.145]: 250-SIZE 10240000
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
unknown[100.0.4.145]: 250-VRFY
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
match_list_match: unknown: no match
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
match_list_match: 100.0.4.145: no match
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
unknown[100.0.4.145]: 250-ETRN
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
unknown[100.0.4.145]: 250-ENHANCEDSTATUSCODES
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
unknown[100.0.4.145]: 250-8BITMIME
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
unknown[100.0.4.145]: 250 DSN
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] <
unknown[100.0.4.145]: MAIL FROM:<toto1 en prueba.uy> SIZE=367
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
extract_addr: input: <toto1 en prueba.uy>
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
smtpd_check_addr: addr=toto1 en prueba.uy
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] connect
to subsystem private/rewrite
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr request = rewrite
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr rule = local
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr address = toto1 en prueba.uy
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
private/rewrite socket: wanted attribute: flags
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
attribute name: flags
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
attribute value: 0
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
private/rewrite socket: wanted attribute: address
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
attribute name: address
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
attribute value: toto1 en prueba.uy
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
private/rewrite socket: wanted attribute: (list terminator)
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
attribute name: (end)
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
rewrite_clnt: local: toto1 en prueba.uy -> toto1 en prueba.uy
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr request = resolve
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr sender =
Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr address = toto1 en prueba.uy
Jun 20 14:34:03 einstein postfix/trivial-rewrite[3478]: [ID 947731
mail.error] error: dict_ldap_connect: Unable to set STARTTLS: -11: Connect
error
Jun 20 14:34:03 einstein postfix/trivial-rewrite[3478]: [ID 947731 mail.crit]
fatal: ldap:/etc/postfix/ldap-virtual-alias-maps.cf(0,lock|fold_fix): table
lookup problem
Jun 20 14:34:04 einstein postfix/smtpd[3475]: [ID 947731 mail.warning]
warning: problem talking to service rewrite: Error 0
Jun 20 14:34:04 einstein postfix/master[3472]: [ID 947731 mail.warning]
warning: process /usr/libexec/postfix/trivial-rewrite pid 3478 exit status 1
Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info] rewrite
stream disconnect
Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info] connect
to subsystem private/rewrite
Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr request = resolve
Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr sender =
Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr address = toto1 en prueba.uy
Jun 20 14:34:05 einstein postfix/trivial-rewrite[3479]: [ID 947731
mail.error] error: dict_ldap_connect: Unable to set STARTTLS: -11: Connect
error
Jun 20 14:34:05 einstein postfix/trivial-rewrite[3479]: [ID 947731 mail.crit]
fatal: ldap:/etc/postfix/ldap-virtual-alias-maps.cf(0,lock|fold_fix): table
lookup problem
Jun 20 14:34:06 einstein postfix/smtpd[3475]: [ID 947731 mail.warning]
warning: problem talking to service rewrite: Error 0
Jun 20 14:34:06 einstein postfix/master[3472]: [ID 947731 mail.warning]
warning: process /usr/libexec/postfix/trivial-rewrite pid 3479 exit status 1
Jun 20 14:34:06 einstein postfix/master[3472]: [ID 947731 mail.warning]
warning: /usr/libexec/postfix/trivial-rewrite: bad command startup --
throttling
Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info] rewrite
stream disconnect
Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info] connect
to subsystem private/rewrite
Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr request = resolve
Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr sender =
Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
attr address = toto1 en prueba.uy
y no entiendo porque... he intentado de todo, en los muas se quedan
trancado, y en la www no hay mucha ayuda al respecto...
capaz que se deba al openssl con el que estoy trabajando, es el que viene
con el SO (solaris 10), capaz que el problema venga de ahí (por lo del
starttls -11)
pero he configurado todo, los certificados para postfix, para el servidor de
directorios, etc... sin problemas.
estoy usando postfix 2.4.3 con el patche VDA
¿alguna sugerencia? :(
--
Salu2 ;)
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20070620/de611f53/attachment.html
Más información sobre la lista de distribución Postfix-es