Kein neuer Benutzer für Roundcube/Mailstation möglich

[Waldschrat]

Liebe Leute.

Trotz, oder vielleicht weil ich meine DS213+ mit dem neuen DSM 5.1-5021 komplett frisch aufgesetzt habe, stehe ich nun vor folgendem Problem:
Wenn ich als Admin in den Systemeinstellungen einen neuen Benutzer anlege, egal ob mit admin-Rechten oder nicht, bin ich nicht in der Lage mich mittels MailStation/Roundcube anzumelden. Die Fehlermeldung 'Die Anmeldung ist fehlgeschlagen' erscheint.
Mit meinem aktuellen Benutzer funktioniert´s allerdings o.0

Weiß jemand vielleicht Rat?

 

[Waldschrat]

gelöst

Habe das Problem durch Deinstallation und Neuinstallation der MailStation gelöst. Ist nicht besonders elegant und auch mit einigem Konfigurationsaufwand verbunden bis alles wieder läuft, aber zielführend.

 

[dsmynas]

Unter /var/packages/MailStation/target/roundcubemail/config/main.inc.php mal nachsehen, ob auto_create_user auch auf true gesetzt ist.

// automatically create a new Roundcube user when log-in the first time.
// a new user will be created once the IMAP login succeeds.
// set to false if only registered users can use this service
$rcmail_config['auto_create_user'] = true;

Du hast das Problem ja gelöst, aber falls es noch mal auftaucht, oder jemand anderes über diese Frage stolpert.

Gruß,

dsmynas

 

[Waldschrat]

Danke für Deine Antwort. Aber dort gibt es diese Datei gar nicht:

DiskStation> cd /var/packages/MailStation/target/roundcubemail/config             
DiskStation> ls -la
drwxr-xr-x    2 http     http          4096 Jan  9 06:01 .
drwxr-xr-x   11 http     http          4096 Dec  4 07:35 ..
-rw-r--r--    1 http     http         44774 Jan  9 06:01 config.inc.php
-rwxr-xr-x    1 http     http          3908 Dec  4 07:35 config.inc.php.sample
-rwxr-xr-x    1 http     http         45144 Dec  4 07:35 defaults.inc.php
-rwxr-xr-x    1 http     http          2815 Dec  4 07:35 mimetypes.php
DiskStation>

Trotzdem funktioniert alles soweit.

Was anderes: Weißt Du wie sich der Inhalt der /volume1/@appstore/MailServer/etc/main.cf nach einem Neustart zusammenbaut?
Der Hintergrund ist, dass sich da immer eine Zeile hineinschreibt, die auf eine 'sasl_passwd' verweist. Ich habe in der /volume1/@appstore/MailServer/etc/template/main.template aber schon einen Verweis zu meiner eigenen 'sasl_passwd' eingebaut. Die - meine Datei - wird vom Mailsystem (oder was auch immer) in regelmäßigen Abständen gelöscht(!).
Dadurch schlägt meine Mailversand natürlich fehl.

Grüße

 

[dsmynas]

Dann ist die Einstellung in config.inc.php zu finden (da hab ich wohl eine andere Version).

In dem Ordner template ... innerhalb von etc ... gibt es eine main.template ... diese wird bei einem Neustart geladen. Änderungen also dort vornehmen.

Gruß,

dsmynas

 

[Waldschrat]

Tut mir Leid. Habe alle Dateien nach dem Pattern durchforstet, da ist nix drin.

Ja, die main.template habe ich gefüllt mit allem was nach dem Neustart geladen werden muss. Zusätzlich wird aber noch ein Verweis auf die sasl_passwd in die main.cf eingetragen der nicht von mir stammt (wie noch einige andere Zeilen die ich schon im template habe).

 

[toller]

Hatte auch das Problem, dass neue Benutzer bei Roundcube nicht angemeldet werden konnten. Beim DSM-Zugang hatte ich immer einen Umlaut (ä,ü,ö) vorgeschrieben, was bei allen Applikationen wunderbar funktioniert - nur mit Roundcube nicht. Erst nachdem dieser im Passwort rausgenommen wurde, konnte sich der User auch bei roundcube anmelden.

Vielleicht hilft das jemandem mit ähnlichen Problemen, weil ich im main.template nichts gefunden hatte...

Grüße
toller

 

[Frogman]

Goldene Regel Nr. 37: Verwende keine Umlaute in Passwörtern

 

[toller]

Aber sie verlängern eben das Alphabet um 3 Buchstaben. Das vervierfacht die Passwortsicherheit!

EDIT:
Verdoppeln es ungefähr bei 6 Zeichen laut Kombinatorik

 

[Frogman]

Die Begründung ist jetzt echt nicht Dein Ernst, oder?! (Wobei die erste Aussage schlicht Unsinn ist ohne weitere Angaben.)

Jeder, der sich etwas in das Thema vertieft, wird schnell lernen, dass Umlaute plattform- und sprachübergreifend schlichtweg eine Katastrophe sind.
Und wenn es denn auf Sicherheit ankommt - selbst ohne Berücksichtigung der problemlosen Sonderzeichen (bspw. ~, !, @, #, $, %, *, (, ), -, _) bleiben unter Einbeziehung von Groß- und Kleinbuchstaben sowie Ziffern noch 62 Möglichkeiten je Stelle - damit liefert Dir die Verlängerung des Passworts um eine einzige Stelle(!) von 6 auf 7 Stellen 32mal mehr Passwortkombinationen, als die Berücksichtigung von Umlauten im 6stelligen Passwort.

 

[toller]

Ja, klar.
Das war doch nur ein schnelles Rechenbeispiel (26 Buchstaben gegenüber 29 incl. 3 Umlauten)! Rechnerisch falsch war das nicht.

Ich wollte damit einfach nur etwas mehr Sicherheit - für deutsche Tastaturen (bitte jetzt nicht politisch werten). Das macht es überregionalen Tastaturen schwieriger.
Bei mir gibt es aber in Wirklichkeit 8 Stellen mit Groß-Kleinbuchstaben und Ziffern. Die Sonderzeichen habe ich inzwischen ja auch rausgenommen. Also keine Panik!

Trotzdem doof, dass Roundcube die nicht annimmt, während die Option in der DS möglich ist.

 

[Frogman]

Ja, klar.
Das war doch nur ein schnelles Rechenbeispiel (26 Buchstaben gegenüber 29 incl. 3 Umlauten)! Rechnerisch falsch war das nicht.

Ich schrieb auch nicht "rechnerisch falsch", sondern "...Unsinn ohne weitere Angaben", und eben jene Angaben fehlten.

Ich wollte damit einfach nur etwas mehr Sicherheit - für deutsche Tastaturen (bitte jetzt nicht politisch werten). Das macht es überregionalen Tastaturen schwieriger.
Bei mir gibt es aber in Wirklichkeit 8 Stellen mit Groß-Kleinbuchstaben und Ziffern. Die Sonderzeichen habe ich inzwischen ja auch rausgenommen. Also keine Panik!
.

Ähm, Angriffe (insb. Brute-force) werden sicherlich nicht gefahren, indem ein bleiches Bürschchen vor seiner (nichtdeutschen) Tastaur sitzt und dann nicht mehr weiter weiß, weil ihm die Tasten fehlen. Wörterbuchattacken u.ä. laufen vollautomatisiert und reichlich intelligenter...

 

[jahlives]

@toller
das hat nichts mit "politisch werden" zu tun. Du kannst durchaus auf einem System in DE eine Anwendung haben, die keine Umlaute kann. Obwohl das System an sich damit kein Problem hätte. Drum die Grundregel: Passworte nur mit ASCII Zeichen, dann passt es immer.