selinux препятствует подключению PHP / Roundcube к локальным портам SMTP или IMAP

0

РЕДАКТИРОВАТЬ : Я определил, причина является selinux. После отключения принудительного исполнения setenforce 0все заработало. Итак, новый вопрос: что происходит с selinux? У меня есть только политики CentOS 7 по умолчанию.

Я настроил почту RoundCube на CentOS 7

<?php
  $config['db_dsnw'] = 'mysql://roundcube:redacted@localhost/webmail';
  $config['default_host'] = 'localhost';
  $config['default_port'] = 993;
  $config['smtp_server'] = 'localhost';
  $config['smtp_port'] = 587;
  $config['smtp_user'] = '%u';
  $config['smtp_pass'] = '%p';
  $config['support_url'] = '';
  $config['des_key'] = 'redacted';
  $config['plugins'] = array('archive', 'attachment_reminder', 'autologon', 'emoticons', 'filesystem_attachments', 'help', 'hide_blockquote', 'managesieve', 'markasjunk', 'newmail_notifier', 'password', 'userinfo', 'vcard_attachments', 'zipdownload');
  $config['language'] = 'en_US';
  $config['spellcheck_engine'] = 'pspell';
  $config['htmleditor'] = 2;
  $config['draft_autosave'] = 60;
  $config['preview_pane'] = true;

и при тестировании SMPT я получаю ошибку:

Trying to send email...
SMTP send:  NOT OK(Connection failed: Failed to connect socket: Permission denied)

и с IMAP:

Connecting to localhost...
IMAP connect:  NOT OK(Login failed for user from my.ip.ad.dr Could not connect to localhost:993: Permission denied)

Но ... порты в порядке. Они открыты. Я подтвердил это:

$ openssl s_client -connect 127.0.0.1:993 -crlf
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
...
$ openssl s_client -connect 127.0.0.1:587 -starttls smtp
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
...
$ openssl s_client -connect [::1]:993 -crlf
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
...
$ openssl s_client -connect [::1]:587 -starttls smtp
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
...

iptablesне установлен, firewalldиспользуется на своем месте.

Я снял firewalldдля тестирования.

Есть идеи, что здесь происходит?

$ uname -a
Linux gbox 3.10.0-862.11.6.el7.x86_64 #1 SMP Tue Aug 14 21:49:04 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux`
$ cat /etc/centos-release
CentOS Linux release 7.5.1804 (Core)`
$ httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Jun 27 2018 13:48:59
$ php -v
PHP 5.4.16 (cli) (built: Apr 12 2018 19:02:01)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
$ postconf -d | grep mail_version
mail_version = 2.10.1
$ dovecot --version
2.2.10
imap  smtp  centos-7  selinux  roundcube 
Крис
источник
Localhost имеет два адреса. Вы проверяли и то, [::1]и другое 127.0.0.1?
Гравитация
Я не имел, и они не слушали. Однако после добавления ipv6 в dovecot и postfix, я могу подключиться через клиент openssl, но не из roundcube. Я обновил вопрос с результатами ipv6 openssl
Крис

Ответы:

0

Итак, это был selinux. После глубокого изучения и запоминания того, как читать журнал аудита, я придумал:

setsebool -P httpd_can_network_connect 1

который позволяет httpd инициировать сокетные соединения (насколько я понимаю) по сети.

Крис
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.