Hallo allerseits,
nachwie vor haben wir grosse Probleme mit der GnuPG-Funktionalität von OTRS 2.1.1.
Will ich eine e-Mail signieren, so wird Sie nicht signiert und im OTRS.log wird festgehalten:
[Fri Oct 20 14:18:04 2006][Error][Kernel::System::Crypt::PGP::Sign][231] Can't sign with Key 99E1909E: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/'
Mach ich ein chmod 700 .gnupg, so taucht das Auswahlfenster zum signieren gleich gar nicht auf.
Das Verzeichnis hat die folgenden Rechte:
drwxrwxrwx 2 500 users 4096 Oct 20 14:14 .gnupg
drwxrwxrwx 2 500 users 4096 Oct 20 14:14 . drwxrwxrwx 8 otrs nogroup 4096 Oct 20 14:14 .. -rwxr-xr-x 1 500 users 8547 Oct 20 14:02 gpg.conf -rwxr-xr-x 1 500 users 2355 Oct 20 14:10 pubring.gpg -rwxr-xr-x 1 500 users 2355 Oct 20 14:10 pubring.gpg~ -rwxrwxrwx 1 500 users 600 Oct 23 09:50 random_seed -rwxr-xr-x 1 500 users 2652 Oct 20 14:10 secring.gpg -rwxr-xr-x 1 500 users 1360 Oct 20 14:10 trustdb.gpg
Als OS wird verwendet:
SuSE Linux 9.3 (i586)
installiert habe ich nicht das RPM sondern den Tarball.
Okay, weiter: Wenn ich eine signierte E-Mail habe, so sehe ich z.B. in der Queue-Ansicht:
Signiert: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/' gpg: Signature mad[..]
Das "Signatur mad[..]" verstehe ich so, das die Signatur erkannt wurde, oder ?
Öffne ich das Ticket nun, so steht bei Signiert:
Signiert: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/' gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that t[..]
Daher meine Frage: Stelle ich mich einfach nur blöd an ? Hat irgendjemand GnuPG schon zum laufen gebracht ? So, das man signierne und verifizieren kann ? Wenn ja: Wie ? ;)
Viele Grüße Sascha
Aloha,
ich wollte nochmal nachfragen - gibt es denn wirklich niemanden, der die PGP-Unterstützung zum laufen gebracht hat ?
Gibt es eventuell ein Howto/Anleitung ? Nach Doku hat es ja leider nicht funktioniert ;(
Viele Grüße Sascha
On Mon, October 23, 2006 8:50 am, Mail(at)charliesangels.biz wrote:
Hallo allerseits,
nachwie vor haben wir grosse Probleme mit der GnuPG-Funktionalität von OTRS 2.1.1.
Will ich eine e-Mail signieren, so wird Sie nicht signiert und im OTRS.log wird festgehalten:
[Fri Oct 20 14:18:04 2006][Error][Kernel::System::Crypt::PGP::Sign][231] Can't sign with Key 99E1909E: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/'
Mach ich ein chmod 700 .gnupg, so taucht das Auswahlfenster zum signieren gleich gar nicht auf.
Das Verzeichnis hat die folgenden Rechte:
drwxrwxrwx 2 500 users 4096 Oct 20 14:14 .gnupg
drwxrwxrwx 2 500 users 4096 Oct 20 14:14 . drwxrwxrwx 8 otrs nogroup 4096 Oct 20 14:14 .. -rwxr-xr-x 1 500 users 8547 Oct 20 14:02 gpg.conf -rwxr-xr-x 1 500 users 2355 Oct 20 14:10 pubring.gpg -rwxr-xr-x 1 500 users 2355 Oct 20 14:10 pubring.gpg~ -rwxrwxrwx 1 500 users 600 Oct 23 09:50 random_seed -rwxr-xr-x 1 500 users 2652 Oct 20 14:10 secring.gpg -rwxr-xr-x 1 500 users 1360 Oct 20 14:10 trustdb.gpg
Als OS wird verwendet:
SuSE Linux 9.3 (i586)
installiert habe ich nicht das RPM sondern den Tarball.
Okay, weiter: Wenn ich eine signierte E-Mail habe, so sehe ich z.B. in der Queue-Ansicht:
Signiert: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/' gpg: Signature mad[..]
Das "Signatur mad[..]" verstehe ich so, das die Signatur erkannt wurde, oder ?
Öffne ich das Ticket nun, so steht bei Signiert:
Signiert: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/' gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that t[..]
Daher meine Frage: Stelle ich mich einfach nur blöd an ? Hat irgendjemand GnuPG schon zum laufen gebracht ? So, das man signierne und verifizieren kann ? Wenn ja: Wie ? ;)
Viele Grüße Sascha
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
Hallo,
Am Do, den 09.11.2006 schrieb Mail(at)charliesangels.biz um 13:07:
ich wollte nochmal nachfragen - gibt es denn wirklich niemanden, der die PGP-Unterstützung zum laufen gebracht hat ?
Ich hab's bisher zwar noch nie probiert, aber ein paar Ideen hätte ich:
Mach ich ein chmod 700 .gnupg, so taucht das Auswahlfenster zum signieren gleich gar nicht auf.
hast du eventuell einen rekursiven CHMOD versucht?
chmod -R 700 /opt/otrs/.gnupg
Das Verzeichnis hat die folgenden Rechte:
drwxrwxrwx 2 500 users 4096 Oct 20 14:14 .gnupg
drwxrwxrwx 2 500 users 4096 Oct 20 14:14 . drwxrwxrwx 8 otrs nogroup 4096 Oct 20 14:14 .. -rwxr-xr-x 1 500 users 8547 Oct 20 14:02 gpg.conf -rwxr-xr-x 1 500 users 2355 Oct 20 14:10 pubring.gpg -rwxr-xr-x 1 500 users 2355 Oct 20 14:10 pubring.gpg~ -rwxrwxrwx 1 500 users 600 Oct 23 09:50 random_seed -rwxr-xr-x 1 500 users 2652 Oct 20 14:10 secring.gpg -rwxr-xr-x 1 500 users 1360 Oct 20 14:10 trustdb.gpg
Was mich hier stutzig macht ist, dass hier eine UserID angezeigt wird. D.h. der User mit der ID 500 existiert im Dateisystem nicht. Somit würde OTRS mit den Rechten 700 (Owner only) gar nicht erst in das Verzeichnis wechseln können, und somit ist klar, warum der Fenster nicht kommt.
Versuche hier nochmal ein:
chown -R otrs:www /opt/otrs/.gnupg
(damit wird das Ownership auf den User otrs in der Gruppe www gelegt.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thu, 9 Nov 2006, Mail(at)charliesangels.biz wrote:
Aloha,
ich wollte nochmal nachfragen - gibt es denn wirklich niemanden, der die PGP-Unterstützung zum laufen gebracht hat ?
Doch
[Fri Oct 20 14:18:04 2006][Error][Kernel::System::Crypt::PGP::Sign][231] Can't sign with Key 99E1909E: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/'
Da das ganze über den Webserver läuft, der Webserver das ganze lesen mus: # ls -ld /var/lib/wwwrun/.gnupg insgesamt 16 drwx------ 2 wwwrun www 112 2006-11-06 11:12 .gnupg
# ls -l /var/lib/wwwrun/.gnupg/ insgesamt 32 - -rw------- 1 wwwrun www 8547 2006-06-22 11:02 gpg.conf - -rw------- 1 wwwrun www 3752 2006-06-22 15:48 pubring.gpg - -rw------- 1 wwwrun www 600 2006-11-06 11:12 random_seed - -rw------- 1 wwwrun www 2386 2006-06-22 11:43 secring.gpg - -rw------- 1 wwwrun www 1560 2006-06-22 15:48 trustdb.gpg
Mach ich ein chmod 700 .gnupg, so taucht das Auswahlfenster zum signieren gleich gar nicht auf.
Klar, der Webserver kann es ja dann nicht lesen. Ich bezweifel, dass Dein Webserver den benutzer 500 kennt. Ganz zu schweigen davon, dass es diesen Benutzer anscheinend gar nicht gibt, denn ansonsten kann ich mir bei dieser ausgabe nicht erklären, warum dort 500 anstelle des Benutzernamens steht.
drwxrwxrwx 8 otrs nogroup 4096 Oct 20 14:14 .. -rwxr-xr-x 1 500 users 8547 Oct 20 14:02 gpg.conf
Als OS wird verwendet:
SuSE Linux 9.3 (i586)
OpenSuSE 10.1
Okay, weiter: Wenn ich eine signierte E-Mail habe, so sehe ich z.B. in der Queue-Ansicht:
Signiert: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/' gpg: Signature mad[..]
Siehe oben.
Daher meine Frage: Stelle ich mich einfach nur blöd an ? Hat irgendjemand GnuPG schon zum laufen gebracht ? So, das man signierne und verifizieren kann ? Wenn ja: Wie ? ;)
Mit den richtigen Ownerships :) Der Webserver soll es lesen, also muss es dem Webserver auch gehören...
liebe Grüße, anniyka
- -- \ Anniyka Wandersmann :: Technische Leiterin \ Parkstr. 20 :: Phone: +49-911-25569449 \ 90409 Nuremberg :: Mobile: +49-163-8766206 \ Germany :: Fax: +49-911-8173374 \ /\ http://www.wandersmann.net :: email: info@wandersmann.net \ / \ ____________________________________________________________ / / A N D E R S M A N N . N E T :: wir gehen fuer sie ...
participants (3)
-
Anniyka Wandersmann -
Mail(at)charliesangels.biz -
Methfessel Computers