<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Hi Nico,<br>

<br>

I have compared the versions of fetchmail packaged with Debian 4.0 and

5.0.&nbsp; For Debian 4.0, GSS support is not included in the binary, i.e.<br>

<br>

$ fetchmail -V<br>

This is fetchmail release 6.3.6+NTLM+SDPS+SSL+NLS.<br>

<br>

However, in Debian 5.0 it is<br>

<br>

$ fetchmail -V<br>

This is fetchmail release 6.3.9-rc2+GSS+NTLM+SDPS+SSL+NLS+KRB5.<br>

<br>

I had a Google around and couldn't find any way for a user to disable

GSS support via a fetchmailrc file (for example).&nbsp; It seems that the

only fix is to recompile the binary.<br>

<br>

Where to from here ?&nbsp; At this stage we don't know whether it's a gssapi

issue or Exchange just not liking GSS ?<br>

<br>

Also, why doesn't fetchmail try one of the other auth mechanisms once

GSS fails ?&nbsp; Interesting...<br>

<br>

Regards,<br>

<br>

Patrick<br>

<br>

<div class="moz-signature">

<div><span

 style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;">Dr

Patrick Rynhart</span><br>

<span style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;">Linux

Systems Administrator / Team Leader</span><br>

<span style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;">IT

Support Group</span><br>

<span style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;">School

of Engineering and Advanced Technology</span><br>

<span style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;">AgHort

A Room 3.61</span><br>

<span style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;">Massey

University (Turitea Campus)</span><br>

<span style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;">NEW

ZEALAND</span><br>

<span style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;">Phone

+64 6 356 9099 extn 2444</span><br>

<span style="font-family: Tahoma,Sans Serif,Arial; font-size: 12px;"><br>

<img src="cid:part1.02020506.08040309@massey.ac.nz">

</span></div>

</div>

<br>

<br>

Nico Golde wrote:

<blockquote cite="mid:20100207202722.GE30053@ngolde.de" type="cite">

  <pre wrap="">Hey,

* Patrick Rynhart <a class="moz-txt-link-rfc2396E" href="mailto:P.Rynhart@massey.ac.nz">&lt;P.Rynhart@massey.ac.nz&gt;</a> [2010-02-07 20:54]:

  </pre>

  <blockquote type="cite">

    <pre wrap="">The relevant snip from my user config file is:

poll owa.massey.ac.nz with

  proto pop3

  user prynhart there with password "******" is prynhart here

  ssl

mda "/usr/bin/procmail -d %s"

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Ok that looks normal

  </pre>

  <blockquote type="cite">

    <pre wrap="">The host "owa.massey.ac.nz" is a Microsoft Exchange 2007 Outlook Web

Access node.

If I try invoking the debian packaged version of fetchmail I get:

$ /usr/bin/fetchmail -v

fetchmail: 6.3.9-rc2 querying owa.massey.ac.nz (protocol POP3) at Mon 08

Feb 2010 08:38:25 NZDT: poll started

Trying to connect to 130.123.129.207/995...connected.

fetchmail: Issuer Organization: DigiCert Inc

fetchmail: Issuer CommonName: DigiCert High Assurance CA-3

fetchmail: Server CommonName: owa.massey.ac.nz

fetchmail: Subject Alternative Name: owa.massey.ac.nz

fetchmail: Subject Alternative Name: exchange.massey.ac.nz

fetchmail: Subject Alternative Name: autodiscover.massey.ac.nz

fetchmail: Subject Alternative Name: tur-exchcas1

fetchmail: Subject Alternative Name: tur-exchcas2

fetchmail: owa.massey.ac.nz key fingerprint:

D1:05:DB:94:20:7A:B9:E7:0D:71:EB:D9:93:65:0E:18

fetchmail: POP3&lt; +OK Microsoft Exchange Server 2007 POP3 service ready

fetchmail: POP3&gt; CAPA

fetchmail: POP3&lt; +OK

fetchmail: POP3&lt; TOP

fetchmail: POP3&lt; UIDL

fetchmail: POP3&lt; SASL NTLM GSSAPI PLAIN

fetchmail: POP3&lt; USER

fetchmail: POP3&lt; .

fetchmail: POP3&gt; AUTH GSSAPI

fetchmail: POP3&lt; +

fetchmail: Sending credentials

fetchmail: Error exchanging credentials

fetchmail: POP3&lt; +

YGAGBisGAQUFAqBWMFSgMDAuBgkqhkiC9xIBAgIGCSqGSIb3EgECAgYKKoZIhvcSAQICAwYKKwYBBAGCNwICCqMgMB6gHBsadHVyLWV4Y2hjYXMxJEBNQVNTRVkuQUMuTlo=

fetchmail: POP3&gt; USER prynhart

fetchmail: POP3&lt; -ERR Logon failure: unknown user name or bad password.

fetchmail: Logon failure: unknown user name or bad password.

fetchmail: Authorization failure on <a class="moz-txt-link-abbreviated" href="mailto:prynhart@tur-exchcas.massey.ac.nz">prynhart@tur-exchcas.massey.ac.nz</a>

fetchmail: POP3&gt; QUIT

fetchmail: POP3&lt; +OK Microsoft Exchange Server 2007 POP3 server signing off.

fetchmail: 6.3.9-rc2 querying owa.massey.ac.nz (protocol POP3) at Mon 08

Feb 2010 08:38:25 NZDT: poll completed

fetchmail: Query status=3 (AUTHFAIL)

fetchmail: normal termination, status 3

Please note the "Error Exchanging Credentials" which occurs prior to the

attempt to send username/password combination.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Hmm this is strange, Error exchanging credentials happens if after 

initiating the security context (gssapi) and it doesn't return with either

successful completion or a continuation is needed (call to 

gss_init_sec_context()). This doesn't really look like a fetchmail problem to 

me though but rather like a bug in the gssapi sources or your microsoft 

exchange server.

  </pre>

  <blockquote type="cite">

    <pre wrap="">If I aptitude remove fetchmail, build fetchmail from source with SSL

support enabled, I get:

~$ fetchmail -v

fetchmail: 6.3.13 querying owa.massey.ac.nz (protocol POP3) at Mon 08

Feb 2010 08:40:24 NZDT: poll started

Trying to connect to 130.123.129.207/995...connected.

fetchmail: Issuer Organization: DigiCert Inc

fetchmail: Issuer CommonName: DigiCert High Assurance CA-3

fetchmail: Server CommonName: owa.massey.ac.nz

fetchmail: Subject Alternative Name: owa.massey.ac.nz

fetchmail: Subject Alternative Name: exchange.massey.ac.nz

fetchmail: Subject Alternative Name: autodiscover.massey.ac.nz

fetchmail: Subject Alternative Name: tur-exchcas1

fetchmail: Subject Alternative Name: tur-exchcas2

fetchmail: owa.massey.ac.nz key fingerprint:

D1:05:DB:94:20:7A:B9:E7:0D:71:EB:D9:93:65:0E:18

fetchmail: POP3&lt; +OK Microsoft Exchange Server 2007 POP3 service ready

fetchmail: POP3&gt; CAPA

fetchmail: POP3&lt; +OK

fetchmail: POP3&lt; TOP

fetchmail: POP3&lt; UIDL

fetchmail: POP3&lt; SASL NTLM GSSAPI PLAIN

fetchmail: POP3&lt; USER

fetchmail: POP3&lt; .

fetchmail: POP3&gt; USER prynhart

fetchmail: POP3&lt; +OK

fetchmail: POP3&gt; PASS *

fetchmail: POP3&lt; +OK User successfully logged on.

fetchmail: POP3&gt; STAT

fetchmail: POP3&lt; +OK 0 0

fetchmail: No mail for prynhart at owa.massey.ac.nz

fetchmail: POP3&gt; QUIT

fetchmail: POP3&lt; +OK Microsoft Exchange Server 2007 POP3 server signing off.

fetchmail: 6.3.13 querying owa.massey.ac.nz (protocol POP3) at Mon 08

Feb 2010 08:40:25 NZDT: poll completed

fetchmail: normal termination, status 1

    </pre>

  </blockquote>

  <pre wrap=""><!---->

The different to the Debian package is that you are not authenticating with 

gssapi in this case, not the lack of "fetchmail: Sending credentials".

What does the ldd command tell you for the Debian binary and the self compiled 

version?

  </pre>

  <blockquote type="cite">

    <pre wrap="">I note that the Debian packaged version attempts an "AUTH GSSAPI" which

appears to fail whereas the version of fetchmail build from source does

not attempt this.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Yes exactly, additionally to the above, how are you building your version?

Cheers

Nico

  </pre>

</blockquote>

</body>

</html>