dkimproxy incapaz de ler chave privada

2

Acabei de encontrar esse erro nos registros do meu servidor

May 17 14:55:07 marcus dkimproxy.out[1005]: signing error: Error: cannot read /etc/ssl/private/dkim_server/dkim_server.key: Permission denied

O dkimproxy é executado como dkim user, membro dos grupos dkim e ssl-private . O arquivo de chave é chmodded da seguinte forma

# l /etc/ssl/private/dkim_server/

drwxr-x---  2 dkim ssl-private 4096 12 dic  2009 ./
drwxr-x--- 10 root ssl-private 4096 11 apr 16.37 ../
-rw-r-----  1 dkim ssl-private  891 12 dic  2009 dkim_server.key
-rw-r-----  1 dkim ssl-private  272 12 dic  2009 dkim_server.pub

Eu também fiz como root sudo -u dkim cat /etc/ssl/private/dkim_server/dkim_server.key e funciona.

Eu tive o mesmo problema ontem, mas eu simplesmente esqueci de adicionar o dkim ao ssl-private group. Depois que eu consertei, pensei que estava acabado

Agora parece que o dkimproxy ainda não consegue ler a chave privada.

O que eu posso fazer para corrigir esse problema?

    
por usr-local-ΕΨΗΕΛΩΝ 17.05.2012 / 15:02

2 respostas

2

Agora funciona.

Editado /etc/init.d/dkimproxy

Alterado

DKIMPROXYGROUP=ssl-private

e reiniciado ...

    
por 17.05.2012 / 21:01
0

O problema é que o usuário do dkim não consegue acessar o diretório / etc / ssl / private, e possivelmente / etc / ssl Adicione o usuário dkim ao grupo ssl-private ou use chmod o+rx /etc/ssl /etc/ssl/private . No entanto, a segunda escolha é um pouco insegura.

    
por 17.05.2012 / 15:06