Verbindung zum Speicherserver fehlgeschlagen

Stefan Lorenz stefan.lorenz at it-consulting-lorenz.de
Di Apr 8 21:29:21 CEST 2014 

Hallo Liste,

ich habe Kolab 3.2 auf meinem Testserver installiert, kann mich aber leider nicht 
anmelden. Ich versuche mich mit dem gerade unter /kolab-webadmin/ angelegten 
User einzuloggen, bekomme aber die Fehlermeldung:

Verbindung zum Speicherserver fehlgeschlagen

Der Zugriff erfolgt über einen reverse Proxy

in /var/log/roundcubemail/userlogins findet sich folgender Eintrag;
 Failed login for user at domain from 172.16.99.1(X-Real-IPlokale IP ,X-Forwarded-For: 
lokale IP) in session 6hpaccohuu9t34ihddne3122v6 (error: -2)

Unten finden sich weitere Informationen zumS etup, vorher ein paar Dinge die ich 
bereits probiert habe:
1. SSL-Setup für Kolab
https://gist.github.com/dhoffend/7008915[1] 

Dazu zählt ja auch die Anpassung der /etc/roundcubemail/kolab_files_inc.php

2. Kolab auf Ubuntu installiert Damit kenne ich mich besser aus und konnte dann 
auch die diversen Paketierungsfehler ausgleichen. 

Dort konnte ich mich einloggen aber es wurden keine Mailboxen für die Nutzer 
angelegt. Deswegen bin ich auf die Referenzarchitektur ausgewichen. 

Meine Frage lautet also:

Wie sollte ich das Setup anpassen um mich einloggen zu können bzw. Kolab nutzen 
zu können. 

Folgendes Setup:

Server 1 Ubuntu 12.04 als KVM-VM Host mit nginx als Reverse Proxy 
externe IP XXX.XXX.XXX.XXX
Interne IP 172.16.99.1

Server 2 CentOS 6.5 mit Kolab 3.2 nach der Doku installiert.  interne IP 172.16.99.3

Folgende Nginx config:

upstream kolab {
	server 172.16.99.3:443;
}

server {
	listen externe_ip:443;
	server_name externe domain;
	access_log  /var/log/nginx/log/kolab-access.log;
	error_log  /var/log/nginx/log/kolab-error.log;
	root   /usr/share/nginx/html;
    	index  index.html index.htm;
	client_max_body_size 200m;
	
	ssl on;
	ssl_certificate        /etc/ssl/nginx/server.crt;
	ssl_certificate_key    /etc/ssl/nginx/server.key; 
    	keepalive_timeout    60;
	
	ssl_ciphers            HIGH:!ADH:!MD5;
	ssl_protocols            SSLv3 TLSv1;
	ssl_prefer_server_ciphers    on;

	proxy_buffers 16 64k;
	proxy_buffer_size 128k;
	
	location / {
     		proxy_pass  https://kolab;
	     	proxy_next_upstream error timeout invalid_header 
http_500 http_502 http_503 http_504;
     		proxy_redirect off;
     		proxy_set_header        Host            $host;
     		proxy_set_header        X-Real-IP       $remote_addr;
     		proxy_set_header        X-Forwarded-For 
$proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto https;
	}
}


-- 

it-consulting-lorenz

Stefan Lorenz

Stader Postweg 8a 27721 Ritterhude
Deutschland
UStId: DE280905628
Telefon: +49 (0)173 - 377 4210
E-Mail: stefan.lorenz(at)it-consulting-lorenz.de[2] 
Web: it-consulting-lorenz.de[3] 

--------
[1] https://gist.github.com/dhoffend/7008915
[2] mailto:stefan.lorenz at it-consulting-lorenz.de
[3] http://www.it-consulting-lorenz.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kolab.org/pipermail/users-de/attachments/20140408/78aa5351/attachment.html>

Mehr Informationen über die Mailingliste users-de