Sonderzeichen im Passwort für Dovecot

[XioniX]

wirf mal das erweiterte Logging von Dovecot an und poste das Ergebnis:

auth_verbose=yes
auth_debug=yes
auth_debug_passwords=yes

 

[Spion]

Ok, das werde ich morgen machen. Sonst ist es wieder mitten in der Nacht.

Danke schonmal für deine Hilfe!


EDIT

Es hat mich doch nicht losgelassen.
Aus irgendeinem Grund ging es mit der plaingeschichte von oben plötzlich?!

Apr 21 21:30:56 Zeus dovecot: auth: Debug: auth client connected (pid=7266)
Apr 21 21:30:56 Zeus dovecot: auth: Debug: client in: AUTH#0111#011PLAIN#011service=imap#011secured#011session=jUDuFUEUvQBdyUBb#011lip=ip#011rip=ip#011lport=143#011rport=39613
Apr 21 21:30:56 Zeus dovecot: auth: Debug: client out: CONT#0111#011
Apr 21 21:30:56 Zeus dovecot: auth: Debug: client in: CONT#0111#011AHRlc3QyAHBhc3N3b3J0IUA=
Apr 21 21:30:56 Zeus dovecot: auth-worker(7267): Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Apr 21 21:30:56 Zeus dovecot: auth-worker(7267): Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Apr 21 21:30:56 Zeus dovecot: auth-worker(7267): Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_pgsql.so
Apr 21 21:30:56 Zeus dovecot: auth-worker(7267): Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_sqlite.so
Apr 21 21:30:56 Zeus dovecot: auth-worker(7267): mysql(127.0.0.1): Connected to database vmail
Apr 21 21:30:56 Zeus dovecot: auth-worker(7267): Debug: sql(test2,ip): query: SELECT username, domain, password FROM users WHERE username = 'test2' AND domain = ''
Apr 21 21:30:56 Zeus dovecot: auth-worker(7267): sql(test2,ip): unknown user
Apr 21 21:30:58 Zeus dovecot: auth: Debug: client out: FAIL#0111#011user=test2
Apr 21 21:30:58 Zeus dovecot: auth: Debug: client in: AUTH#0112#011LOGIN#011service=imap#011secured#011session=jUDuFUEUvQBdyUBb#011lip=ip#011rip=ip#011lport=143#011rport=39613
Apr 21 21:31:02 Zeus dovecot: auth: Debug: client out: CONT#0112#011VXNlcm5hbWU6
Apr 21 21:31:02 Zeus dovecot: auth: Debug: client in: CONT#0112#011dGVzdDI=
Apr 21 21:31:02 Zeus dovecot: auth: Debug: client out: CONT#0112#011UGFzc3dvcmQ6
Apr 21 21:31:02 Zeus dovecot: auth: Debug: client in: CONT#0112#011cGFzc3dvcnQhQA==
Apr 21 21:31:02 Zeus dovecot: auth-worker(7267): Debug: sql(test2,ip): query: SELECT username, domain, password FROM users WHERE username = 'test2' AND domain = ''
Apr 21 21:31:02 Zeus dovecot: auth-worker(7267): sql(test2,ip): unknown user
Apr 21 21:31:04 Zeus dovecot: auth: Debug: client out: FAIL#0112#011user=test2
Apr 21 21:31:04 Zeus dovecot: auth: Debug: client in: AUTH#0113#011PLAIN#011service=imap#011secured#011session=jUDuFUEUvQBdyUBb#011lip=ip#011rip=ip#011lport=143#011rport=39613#011resp=AHRlc3QyAHBhc3N3b3J0IUA=
Apr 21 21:31:08 Zeus dovecot: auth-worker(7267): Debug: sql(test2,ip): query: SELECT username, domain, password FROM users WHERE username = 'test2' AND domain = ''
Apr 21 21:31:08 Zeus dovecot: auth-worker(7267): sql(test2,ip): unknown user
Apr 21 21:31:10 Zeus dovecot: auth: Debug: client out: FAIL#0113#011user=test2
Apr 21 21:31:10 Zeus dovecot: imap-login: Disconnected (auth failed, 3 attempts in 14 secs): user=<test2>, method=PLAIN, rip=ip, lip=ip, TLS, session=<jUDuFUEUvQBdyUBb>
Apr 21 21:31:10 Zeus dovecot: auth: Debug: auth client connected (pid=7269)
Apr 21 21:31:10 Zeus dovecot: auth: Debug: client in: AUTH#0111#011PLAIN#011service=imap#011secured#011session=GCa7FkEUvgBdyUBb#011lip=ip#011rip=ip#011lport=143#011rport=39614
Apr 21 21:31:14 Zeus dovecot: auth: Debug: client out: CONT#0111#011
Apr 21 21:31:14 Zeus dovecot: auth: Debug: client in: CONT#0111#011AHRlc3QyQGZhaXJwbGF5c2VydmVyLmRlAHBhc3N3b3J0IUA=
Apr 21 21:31:14 Zeus dovecot: auth-worker(7267): Debug: sql(test2@XX.de,ip): query: SELECT username, domain, password FROM users WHERE username = 'test2' AND domain = 'XX.de'
Apr 21 21:31:14 Zeus dovecot: auth: Debug: client out: OK#0111#011user=test2@XX.de
Apr 21 21:31:14 Zeus dovecot: auth: Debug: master in: REQUEST#0113566993409#0117269#0111#011dda3d522278c99be77188a1bc11763f2
Apr 21 21:31:14 Zeus dovecot: auth: Debug: master out: USER#0113566993409#011test2@XX.de
Apr 21 21:31:14 Zeus dovecot: imap-login: Login: user=<test2@XX.de>, method=PLAIN, rip=ip, lip=ip, mpid=7270, TLS, session=<GCa7FkEUvgBdyUBb>
Apr 21 21:31:14 Zeus dovecot: imap(test2@XX.de): Disconnected: Logged out in=8 out=340

Ich werde es morgen dann nochmal auf mit der SHA512 Verschlüsselung posten.

Grüße


"EDIT 2"

Habe es jetzt mit Verschlüsselung probiert.

Apr 22 19:22:31 Zeus dovecot: auth: Debug: auth client connected (pid=6468)
Apr 22 19:22:31 Zeus dovecot: auth: Debug: client in: AUTH#0111#011PLAIN#011service=imap#011secured#011session=Qip/aFMUsgBdyU0Y#011lip=ip#011rip=ip#011lport=143#011rport=48306
Apr 22 19:22:31 Zeus dovecot: auth: Debug: client out: CONT#0111#011
Apr 22 19:22:31 Zeus dovecot: auth: Debug: client in: CONT#0111#011AHRvYmlhc0BmYWlycGxheXNlcnZlci5kZQDk9tw1IXGsJGdiZmU1M0Az
Apr 22 19:22:31 Zeus dovecot: auth-worker(6469): Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Apr 22 19:22:31 Zeus dovecot: auth-worker(6469): Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Apr 22 19:22:31 Zeus dovecot: auth-worker(6469): Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_pgsql.so
Apr 22 19:22:31 Zeus dovecot: auth-worker(6469): Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_sqlite.so
Apr 22 19:22:31 Zeus dovecot: auth-worker(6469): mysql(127.0.0.1): Connected to database vmail
Apr 22 19:22:31 Zeus dovecot: auth-worker(6469): Debug: sql(user@xxx.de,ip): query: SELECT username, domain, password FROM users WHERE username = 'user' AND domain = 'xxx.de'
Apr 22 19:22:31 Zeus dovecot: auth-worker(6469): sql(user@xxx.de,ip): Password mismatch
Apr 22 19:22:31 Zeus dovecot: auth-worker(6469): Debug: sql(user@xxx.de,ip): SHA512-CRYPT(���5!q�$gbfe53@3) != '$6$4No9RalJGIWJz9ff$H/wYV7OM5F2dgtuinsB4GoH0/70oLaSmD8xqF8qwQ1oiEyVqAOHPH.4MBUKoCAXm1M9tcAAT7SnRiwjsf3Ps11'
Apr 22 19:22:33 Zeus dovecot: auth: Debug: client out: FAIL#0111#011user=user@xxx.de
Apr 22 19:22:33 Zeus dovecot: auth: Debug: client in: AUTH#0112#011LOGIN#011service=imap#011secured#011session=Qip/aFMUsgBdyU0Y#011lip=ip#011rip=ip#011lport=143#011rport=48306
Apr 22 19:22:37 Zeus dovecot: auth: Debug: client out: CONT#0112#011VXNlcm5hbWU6
Apr 22 19:22:37 Zeus dovecot: auth: Debug: client in: CONT#0112#011dG9iaWFzQGZhaXJwbGF5c2VydmVyLmRl
Apr 22 19:22:37 Zeus dovecot: auth: Debug: client out: CONT#0112#011UGFzc3dvcmQ6
Apr 22 19:22:37 Zeus dovecot: auth: Debug: client in: CONT#0112#0115PbcNSFxrCRnYmZlNTNAMw==
Apr 22 19:22:37 Zeus dovecot: auth-worker(6469): Debug: sql(user@xxx.de,ip): query: SELECT username, domain, password FROM users WHERE username = 'user' AND domain = 'xxx.de'
Apr 22 19:22:37 Zeus dovecot: auth-worker(6469): sql(user@xxx.de,ip): Password mismatch
Apr 22 19:22:37 Zeus dovecot: auth-worker(6469): Debug: sql(user@xxx.de,ip): SHA512-CRYPT(���5!q�$gbfe53@3) != '$6$4No9RalJGIWJz9ff$H/wYV7OM5F2dgtuinsB4GoH0/70oLaSmD8xqF8qwQ1oiEyVqAOHPH.4MBUKoCAXm1M9tcAAT7SnRiwjsf3Ps11'
Apr 22 19:22:39 Zeus dovecot: auth: Debug: client out: FAIL#0112#011user=user@xxx.de
Apr 22 19:22:39 Zeus dovecot: auth: Debug: client in: AUTH#0113#011PLAIN#011service=imap#011secured#011session=Qip/aFMUsgBdyU0Y#011lip=ip#011rip=ip#011lport=143#011rport=48306#011resp=AHRvYmlhc0BmYWlycGxheXNlcnZlci5kZQDk9tw1IXGsJGdiZmU1M0Az
Apr 22 19:22:43 Zeus dovecot: auth-worker(6469): Debug: sql(user@xxx.de,ip): query: SELECT username, domain, password FROM users WHERE username = 'user' AND domain = 'xxx.de'
Apr 22 19:22:43 Zeus dovecot: auth-worker(6469): sql(user@xxx.de,ip): Password mismatch
Apr 22 19:22:43 Zeus dovecot: auth-worker(6469): Debug: sql(user@xxx.de,ip): SHA512-CRYPT(���5!q�$gbfe53@3) != '$6$4No9RalJGIWJz9ff$H/wYV7OM5F2dgtuinsB4GoH0/70oLaSmD8xqF8qwQ1oiEyVqAOHPH.4MBUKoCAXm1M9tcAAT7SnRiwjsf3Ps11'
Apr 22 19:22:45 Zeus dovecot: auth: Debug: client out: FAIL#0113#011user=user@xxx.de

 

[Spion]

Kann man feststellen ob der Zeichensatz der Richtige ist? Das Passwort stimmt auf jeden Fall.

 

[XioniX]

Wenns mit PLAIN klappt, dann sollte es auch mit allen anderen Hash-Schemes problemlos funktionnieren.

Warum sind Zeichen in den Logs, die ich nicht lesen kann? Wie hast du das log geöffnet?

 

[Joe User]

Die Passwort-Hashes wurden definitiv nicht mit doveadm erzeugt und können somit nicht funktionieren.

Bitte lies endlich die Doku!

 

[Spion]

Doch, doveadm habe ich benutzt.

doveadm pw -s SHA512-CRYPT

Habe dazu hier nachgelesen:

http://wiki2.dovecot.org/Tools/Doveadm/Pw

und

http://wiki2.dovecot.org/Authentication/PasswordSchemes

Die log habe ich mit tail-f /pfad geöffnet.

Warum da Zeichen dabei sind, die man nicht lesen kann, weiß ich nicht.

 

[XioniX]

Was ergibt denn

echo $LANG

und was hast du in Putty für nen Zeichensatz eingestellt? (Window->Translation->Remote Character Set)

Wenn das unterschiedlich ist, dann wundert mich gar nix mehr.

 

[Spion]

Ich nutze als "Client" Ubuntu.

Beim Server und beim Client sind beides.

de_DE.UTF-8

eingestellt.

Deswegen bin auch auch verwundert.

 

[XioniX]

Okay, sehr sehr seltsam.

Was bekommst du bei 'doveadm pw' für das Passwort

!"§$%&/()=?

ausgespuckt?

 

[Spion]

{SHA512-CRYPT}$6$UNqcvdKa8RVeS2Ty$1MVxHznN6Ln0XM2RmPF.pb0VspTws5nMdEHUvClQ4qbBTVFGLSqci0h.v/fAB/oj.ugzbDPXHP0J1wIJQqf.q1

 

[XioniX]

bitte mal als cram-md5, also ohne -s switch

 

[Spion]

{CRAM-MD5}515dc9b28ac66950f258ac31fcced24b50c8d09b306da5e05ec88c0357ec5793

 

[XioniX]

Das Ubuntu ist nicht zufällig in ner VM?

Probier mal das aus:

{CRAM-MD5}518fe3032e89cc57c74c4cd3086c7c8ef08517c8b7149ea0b54ba3f703775abe

 

[Spion]

Nein, läuft auf einer Hardware.

Soll das als Passwort in die Datenbank?

 

[XioniX]

Ja. Wenn ich das PW in meiner Arch VM erstelle, bekomm ich den selben CRAM-MD5 Hash wie du, kann ich aber nicht einloggen. Wenn ich das PW per Putty auf meinem Server erstelle, kommt das obige raus und ich kann mich einloggen.

 

[Spion]

Andere Frage. Ich habe PMA installiert.
Habe aber gerade gesehen das Firefox im Zeichensatz Lateinisch und als Zeichenkodierung "Standard für derzeitige Sprache".

Ich würde da jetzt das Problem vermuten, oder?


Wenn ich den Hash von oben nehme, geht es nicht.

 

[XioniX]

Okay, dann weiß ich auch nicht mehr weiter.

 

[Spion]

In der Datenbank steht als Zeichenkodierung UTF8_general_ci, ich vermute das eine Änderung auf _bin auch nichts bringt, oder?

Eine Statusabfrage in der Konsole bringt ein:

Server characterset:	utf8
Db     characterset:	utf8
Client characterset:	utf8
Conn.  characterset:	utf8

dovecot: auth-worker(15082): sql(user@xxx,ip): Password mismatch

ist der Vollständigkeit halber die Fehlermeldung.

 

[XioniX]

Lass mich nochmal zusammenfassen:

Passwort {PLAIN} in Datenbank ohne Sonderzeichen --> Klappt
Passwort {PLAIN} in Datenbank mit Sonderzeichen --> Klappt
Passwort {SHA512-CRYPT} mit doveadm erzeugt ohne Sonderzeichen --> Klappt
Passwort {SHA512-CRYPT} mit doveadm erzeugt mit Sonderzeichen --> Klappt nicht

Korrekt?

PS: das Charset in der Datenbank sollte relativ egal sein, da in den Hashes keine Sonderzeichen vorkommen.

 

[Spion]

Ganz genau.

Ich lasse die Passwörter mit doveadm auf dem Server generieren.

Es macht keinen Unterschied ob ich die Passwörter mit
PMA oder über die Konsole einfüge.