не проходит авторизация на почтовом сервере

[vvovva]

Здравствуйте.

На ALT Linux p5.0 Ковчег настроен почтовый сервер. С недавнего времени не проходит авторизация. Использую почтовый клиент Thuderbird.

Я слабо разбираюсь в тонкостях настройки серверов, по этому установил p5 Ковчег и через веб интерфейс настроил его. Работал он 2 года исправно, а потом dovecot отключился (в веб интерфейсе была отключена служба POP3/IMAP). На мониторе во время загрузки увидел эту надпись

Код: [Выделить]

dovecot: Fatal: Time just moved backwards by 25199 seconds. This might cause a ot of
problems, so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
В логе /var/log/messages этой записи я не нашёл.

После этого отключил синхронизацию времени вообще (с NTP-сервера) и через веб интерфейс запустил службу POP3/IMAP. Но ни чего не изменилось. Служба каталогов LDAP работает. Авторизация на ftp, ssh и собственно веб интерфейс проходит нормально. Сам на сервер ни чего не устанавливал. Сервер автоматически обновляется.

[asy]

Надо синхронизировать время и записать его в rtc:

hwclock --systohc --utc
или
hwclock --systohc --localtime

в зависимости от того, как система ожидает. Потом дальше разбираться.

[vvovva]

Проверил время командой "date"
Сделал так

Код: [Выделить]

hwclock --systohc --utc
Проверил время время ещё раз. Ни чего не изменилось. Перезагрузил сервер, попробовал зайти на почту. Не получилось.

[asy]

Перезагрузил сервер, попробовал зайти на почту. Не получилось.

Запись в логе "Fatal: Time just moved backwards by 25199 seconds." перестала появляться при перезагрузке ?

[vvovva]

Вроде как перестала. Ни на экране ни влогах не нашёл.

[vvovva]

Запись появляться перестала, но авторизация так и не проходит! Где может быть ещё проблема?

[asy]

Дальше логи смотреть на предмет ошибок.

[krack_85]

Запись появляться перестала, но авторизация так и не проходит! Где может быть ещё проблема?

Посмотрите, запущена ли служба krb5kdc в системных службах через вёб интерфейс. Если нет, запустите вручную.

[vvovva]

Служба krb5kdc запущена. И стоит галочка "Запускать при загрузке системы".

[vvovva]

Дальше логи смотреть на предмет ошибок.

Не могли бы вы подсказать какие именно логи нужны?
В /var/log/messages вроде больше нет ошибок которые касались бы почты.
Есть два вот таких сообщения в messages

Код: [Выделить]

Starting httpd2 service:   httpd2: Syntax error on line 154 of /etc/httpd2/conf/httpd2.conf:
Syntax error on line 55 of /etc/httpd2/conf/sites-enabled/000-default.conf:
Could not open configuration file /etc/httpd2/conf/extra-avilable/Directory_root_default.conf:
No such file or directory        [FAILED]

Loading KVM accelerator module (kvm, kvm_intel): FATAL: Error inserting kvm_intel
(/lib/modules/2.6.27-ovz-smp-alt9/kernel/arch/x86/kvm/kvm-intel.ko):
Operation not supported                      [FAILED]


[Skull]

Не могли бы вы подсказать какие именно логи нужны?

/var/log/auth/all
/var/log/daemons/errors

[vvovva]

После очередной перезагрузки в логе /var/log/messages появились вот такие записи

Код: [Выделить]

Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
Mar 18 12:34:37 myserver dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
Mar 18 12:34:37 myserver messagebus: dbus-daemon startup succeeded


Код: [Выделить]

Mar 18 12:34:37 myserver named[8199]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
Mar 18 12:34:37 myserver named[8199]: nss_ldap: could not search LDAP server - Server is unavailable
Mar 18 12:34:37 myserver bind: named startup succeeded
Mar 18 12:34:38 myserver slapd: slapd startup succeeded

А в /var/log/desmons/errors появились вот такие записи(Смотрел до перезагрузки, лог был пустой)

Код: [Выделить]

Mar 18 12:34:37 myserver named[8199]: nss_ldap: could not search LDAP server - Server is unavailable
Mar 18 12:34:38 myserver krb5kdc[9463]: preauth pkinit failed to initialize:
No realms configured correctly for pkinit support
Mar 18 12:40:36 myserver nmbd[10758]: [2013/03/18 12:40:36, 0] nmbd/nmbd_become_lmb.c:
become_local_master_stage2(396)


[Skull]

Запустить:

Код: [Выделить]

service slapd startПроверить:

Код: [Выделить]

service slapd status

[vvovva]

Вот что получилось:

Код: [Выделить]

[root@myserver root]# service slapd start
Adjusting environment for slapd:                                        [ DONE ]
Service slapd is already running.                                       [PASSED]
[root@myserver root]# service slapd status
slapd is running


[Skull]

Учтите, что по сети LDAP доступен только по протоколу ldaps:// (см. /etc/sysconfig/ldap). Это что касается внешных обращений. Что касается внутреннего сервера, то рассказывайте, как настраивали (заводили ли домен), обновились  ли до p6?