[Postfix-es] Re: tenia todo funcionando hasta ..... problemas con
final "(0, lock|fold_fix): table lookup problem"
maximatt
azamax en gmail.com
Mie Jun 20 20:18:42 CEST 2007
hola .... LO RESOLVÍ!!!!!
la pista la encontré por aquí:
http://groups.google.com.uy/group/mailing.postfix.users/browse_thread/thread/454ba88068422950/3c3886cf5aacb69b?lnk=st&q=dict_ldap_connect%3A+Unable+to+set+STARTTLS%3A+-11%3A+Connect+error&rnum=5&hl=es#3c3886cf5aacb69b
y tiene que ver con los permisos de certificado, que el smtp se ve que no
podía acceder...
Gracias!!!
2007/6/20, maximatt <azamax en gmail.com>:
>
> hola...
>
> tengo unos usuarios en el ldap, en donde el servidor de mail anda
> impecable, hasta.... que te quise poner tls entre postfix y sel servidor de
> directorios...
>
> he testeado el servidor de directorios, el cual acepta conexiones TLS:
>
> # /opt/mailserver/openldap-2.3.32/bin/ldapsearch -x -Z -p 389 -h
> nadia.prueba.uy -D "cn=bindmailUsers,cn=mailUsers,dc=prueba,dc=uy" -w
> passMailUsers -b "cn=mailUsers,dc=prueba,dc=uy" "uid=toto1"
> # extended LDIF
> #
> # LDAPv3
> # base <cn=mailUsers,dc=prueba,dc=uy> with scope subtree
> # filter: uid=toto1
> # requesting: ALL
> #
>
> # toto1, mailUsers, prueba.uy
> dn: uid=toto1,cn=mailUsers,dc=prueba,dc=uy
> objectClass: top
> objectClass: person
> objectClass: organizationalPerson
> objectClass: inetorgperson
> objectClass: couriermailaccount
> objectClass: posixaccount
> objectClass: shadowaccount
> uid: toto1
> givenName: toto1
> sn: toto1
> cn: toto1
> uidNumber: 701
> gidNumber: 100
> homeDirectory: /export/home/vmail/
> mailbox: prueba.uy/toto1/
> couriermailhost: prueba.uy
> disablesmtp: FALSE
> mail: toto1 en prueba.uy
> disableimap: FALSE
> userPassword:: e2NyeXB0fWVLM2tKa2RZN3FBMnM=
> quota: 5242880
>
> # search result
> search: 3
> result: 0 Success
>
> # numResponses: 2
> # numEntries: 1
>
> le agrego a mis consultas de postfix al ldap la encriptación:
>
> start_tls= yes
> tls_ca_cert_file= /etc/postfix/ldap-cert/cacert.pem
>
> y testeo con postmap:
>
>
> /usr/sbin/postmap -v -q toto1 en prueba.uy ldap:/etc/postfix/ldap-
> virtual-alias-maps.cf
> toto1 en prueba.uy
>
> me fijo con ethereal y la conexión está encriptada, por lo que deduzco que
> todo está bien configurado....
>
> ahora bien.... cuando intento mandar un mail de un usuario a otro...
>
> # telnet einstein.prueba.uy 25
> Trying 100.0.4.180...
> Connected to einstein.prueba.uy (100.0.4.180).
> Escape character is '^]'.
> 220 einstein.prueba.uy - ESMTP Mail Server
> ehlo einstein.prueba.uy
> 250-einstein.prueba.uy
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> STARTTLS
> 220 2.0.0 Ready to start TLS
> mail from: <toto1 en prueba.uy>
> Connection closed by foreign host.
>
> por lo que falla... &!%"·#|@# !!!!!!!
>
> me fijo el log...
>
> :
> :
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> private/tlsmgr: wanted attribute: (list terminator)
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
> attribute name: (end)
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] TLS
> connection established from unknown[100.0.4.145]: TLSv1 with cipher
> DHE-RSA-AES128-SHA (128/128
> bits)
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] <
> unknown[100.0.4.145]: EHLO [100.0.4.145]
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
> unknown[100.0.4.145]: 250-einstein.prueba.uy
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
> unknown[100.0.4.145]: 250-PIPELINING
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
> unknown[100.0.4.145]: 250-SIZE 10240000
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
> unknown[100.0.4.145]: 250-VRFY
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> match_list_match: unknown: no match
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> match_list_match: 100.0.4.145: no match
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
> unknown[100.0.4.145]: 250-ETRN
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
> unknown[100.0.4.145]: 250-ENHANCEDSTATUSCODES
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
> unknown[100.0.4.145]: 250-8BITMIME
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] >
> unknown[100.0.4.145]: 250 DSN
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] <
> unknown[100.0.4.145]: MAIL FROM:<toto1 en prueba.uy> SIZE=367
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> extract_addr: input: <toto1 en prueba.uy>
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> smtpd_check_addr: addr=toto1 en prueba.uy
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> connect to subsystem private/rewrite
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr request = rewrite
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr rule = local
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr address = toto1 en prueba.uy
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> private/rewrite socket: wanted attribute: flags
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
> attribute name: flags
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
> attribute value: 0
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> private/rewrite socket: wanted attribute: address
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
> attribute name: address
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
> attribute value: toto1 en prueba.uy
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> private/rewrite socket: wanted attribute: (list terminator)
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] input
> attribute name: (end)
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> rewrite_clnt: local: toto1 en prueba.uy -> toto1 en prueba.uy
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr request = resolve
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr sender =
> Jun 20 14:34:03 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr address = toto1 en prueba.uy
> Jun 20 14:34:03 einstein postfix/trivial-rewrite[3478]: [ID 947731
> mail.error] error: dict_ldap_connect: Unable to set STARTTLS: -11: Connect
> error
> Jun 20 14:34:03 einstein postfix/trivial-rewrite[3478]: [ID 947731
> mail.crit] fatal: ldap:/etc/postfix/ldap-virtual-alias-maps.cf(0,lock|fold_fix):
> table lookup problem
> Jun 20 14:34:04 einstein postfix/smtpd[3475]: [ID 947731 mail.warning]
> warning: problem talking to service rewrite: Error 0
> Jun 20 14:34:04 einstein postfix/master[3472]: [ID 947731 mail.warning]
> warning: process /usr/libexec/postfix/trivial-rewrite pid 3478 exit status 1
> Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> rewrite stream disconnect
> Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> connect to subsystem private/rewrite
> Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr request = resolve
> Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr sender =
> Jun 20 14:34:05 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr address = toto1 en prueba.uy
> Jun 20 14:34:05 einstein postfix/trivial-rewrite[3479]: [ID 947731
> mail.error] error: dict_ldap_connect: Unable to set STARTTLS: -11: Connect
> error
> Jun 20 14:34:05 einstein postfix/trivial-rewrite[3479]: [ID 947731
> mail.crit] fatal: ldap:/etc/postfix/ldap-virtual-alias-maps.cf(0,lock|fold_fix):
> table lookup problem
> Jun 20 14:34:06 einstein postfix/smtpd[3475]: [ID 947731 mail.warning]
> warning: problem talking to service rewrite: Error 0
> Jun 20 14:34:06 einstein postfix/master[3472]: [ID 947731 mail.warning]
> warning: process /usr/libexec/postfix/trivial-rewrite pid 3479 exit status 1
> Jun 20 14:34:06 einstein postfix/master[3472]: [ID 947731 mail.warning]
> warning: /usr/libexec/postfix/trivial-rewrite: bad command startup --
> throttling
> Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> rewrite stream disconnect
> Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info]
> connect to subsystem private/rewrite
> Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr request = resolve
> Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr sender =
> Jun 20 14:34:07 einstein postfix/smtpd[3475]: [ID 197553 mail.info] send
> attr address = toto1 en prueba.uy
>
> y no entiendo porque... he intentado de todo, en los muas se quedan
> trancado, y en la www no hay mucha ayuda al respecto...
>
> capaz que se deba al openssl con el que estoy trabajando, es el que viene
> con el SO (solaris 10), capaz que el problema venga de ahí (por lo del
> starttls -11)
> pero he configurado todo, los certificados para postfix, para el servidor
> de directorios, etc... sin problemas.
> estoy usando postfix 2.4.3 con el patche VDA
>
> ¿alguna sugerencia? :(
>
> --
> Salu2 ;)
--
Salu2 ;)
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20070620/5f2fe2ab/attachment-0001.html
Más información sobre la lista de distribución Postfix-es