<html><head>

<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type">

</head><body bgcolor="#FFFFFF" text="#000000">Turns out this was an 

openldap config issue .. connecting to ldap via self signed cert and had<br>

<br>

/etc/openldap/ldap.conf as<br>

<br>

<br>

TLS_CACERT /etc/dovecot/ldap_ca<br>

TLS_REQCERT allow<br>

TLS_CACERTDIR    /etc/openldap/certs<br>

<br>

SASL_NOCANON    on<br>

<span>

</span><br>

Seems what ever gets generated in TLS_CACERTDIR is problem .. commentng 

that out seems to have resolved issue .. <br>

<br>

<br>

<blockquote style="border: 0px none;" 

cite="mid:5B99D0DE.8000401@the-bryants.net" type="cite">

  <div style="margin:30px 25px 10px 25px;" class="__pbConvHr"><div 

style="width:100%;border-top:2px solid #EDF1F4;padding-top:10px;">   <div

style="display:inline-block;white-space:nowrap;vertical-align:middle;width:49%;">

        <a moz-do-not-send="true" href="mailto:matt@the-bryants.net" 

style="color:#485664 

!important;padding-right:6px;font-weight:500;text-decoration:none 

!important;">Matt Bryant</a></div>   <div 

style="display:inline-block;white-space:nowrap;vertical-align:middle;width:48%;text-align:

 right;">     <font color="#909AA4"><span style="padding-left:6px">13 

September 2018 at 12:52 pm</span></font></div>    </div></div>

  <div style="color:#909AA4;margin-left:24px;margin-right:24px;" 

__pbrmquotes="true" class="__pbConvBody"><div>Not sure if this is 

dovecot or not but can find very little ie no info<br>around on this ...

 and added the pem file into<br>/etc/pki/ca-trust/source/anchors and run

 udpate-ca-trust .. all works ok<br>.. (this is on centos 7 btw)<br><br>So

 wanted to change the hostname away from ip-x-x-x-x to something a<br>little

 bit more descriptive .. but then kaboom .. doesnt work any more<br>and 

the following errors are seen.<br><br>Have created and internal CA for 

domain and added it to<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: 

master: Dovecot v2.2.33.2<br>(d6601f4ec) starting up for imap, pop3, 

lmtp, sieve (core dumps disabled)<br>Sep 13 10:42:04 ip-10-0-40-230 

dovecot: auth: Error: p11-kit:<br>'attr->pValue != NULL' not true at 

attrs_build<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: auth: Error: 

p11-kit:<br>'lexer->tok.field.name && 

lexer->tok.field.value' not true at p11_lexer_next<br>Sep 13 10:42:04

 ip-10-0-40-230 dovecot: auth: Error: p11-kit: 'attrs !=<br>NULL' not 

true at attrs_build<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: message 

repeated 16 times: [<br>auth: Error: p11-kit: 'attrs != NULL' not true 

at attrs_build]<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: auth: Error: 

p11-kit:<br>'new_memory != NULL' not true at maybe_expand_array<br>Sep 

13 10:42:04 ip-10-0-40-230 dovecot: auth: Error: p11-kit: shouldn't<br>be

 reached at p11_array_push<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: 

auth: Error: p11-kit: shouldn't<br>be reached at sink_object<br>Sep 13 

10:42:04 ip-10-0-40-230 dovecot: auth: Error: p11-kit: 'attrs !=<br>NULL'

 not true at attrs_build<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: 

auth: Error: p11-kit:<br>'new_memory != NULL' not true at 

maybe_expand_array<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: auth: 

Error: p11-kit: shouldn't<br>be reached at p11_array_push<br>Sep 13 

10:42:04 ip-10-0-40-230 dovecot: auth: Error: p11-kit: shouldn't<br>be 

reached at sink_object<br>...<br>...<br><br>Sep 13 10:42:04 

ip-10-0-40-230 dovecot: auth: Error: p11-kit:<br>'new_memory != NULL' 

not true at maybe_expand_array<br>Sep 13 10:42:04 ip-10-0-40-230 

dovecot: auth: Error: p11-kit: shouldn't<br>be reached at p11_array_push<br>Sep

 13 10:42:04 ip-10-0-40-230 dovecot: auth: Error: p11-kit: shouldn't<br>be

 reached at sink_object<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: auth:

 Error: p11-kit:<br>'attr->pValue != NULL' not true at attrs_build<br>Sep

 13 10:42:04 ip-10-0-40-230 dovecot: auth: Error: p11-kit:<br>'new_memory

 != NULL' not true at maybe_expand_array<br>Sep 13 10:42:04 

ip-10-0-40-230 dovecot: auth: Error: p11-kit: shouldn't<br>be reached at

 p11_array_push<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: auth: Error: 

p11-kit: shouldn't<br>be reached at sink_object<br>Sep 13 10:42:04 

ip-10-0-40-230 dovecot: auth: Error: p11-kit: no<br>CKA_CLASS attribute 

found<br>Sep 13 10:42:04 ip-10-0-40-230 dovecot: auth: Error: p11-kit: 

couldn't<br>load file into objects:<br>/usr/share/pki/ca-trust-source/ca-bundle.trust.p11-kit<br>Sep

 13 10:42:05 ip-10-0-40-230 dovecot: auth-worker: Error: p11-kit:<br>'attrs

 != NULL' not true at attrs_build<br>Sep 13 10:42:05 ip-10-0-40-230 

dovecot: auth-worker: Fatal: master:<br>service(auth-worker): child 

14389 killed with signal 11 (core dumps<br>disabled)<br>Sep 13 10:42:05 

ip-10-0-40-230 dovecot: auth-worker: Error: p11-kit:<br>'attrs != NULL' 

not true at attrs_build<br>Sep 13 10:42:05 ip-10-0-40-230 dovecot: 

auth-worker: Fatal: master:<br>service(auth-worker): child 14391 killed 

with signal 11 (core dumps<br>disabled)<br>Sep 13 10:42:05 

ip-10-0-40-230 dovecot: auth-worker: Error: p11-kit:<br>'attrs != NULL' 

not true at attrs_build<br>Sep 13 10:42:05 ip-10-0-40-230 dovecot: 

auth-worker: Fatal: master:<br>service(auth-worker): child 14393 killed 

with signal 11 (core dumps<br>disabled)<br><br>why would a hostname 

change make any difference here .. the certs<br>specified in dovecot 

config are all complete in their chain so not sure<br>what its trying to

 do ... set hostname back to original works find .. so<br>something is 

obviously tied or keyed to hostname though cant find<br>anything 

specific<br><br>anyone seen anything like this at all ??<br><br>rgds<br><br>Matt<br></div></div>

</blockquote>

<br>

</body></html>