Thunderbird speichert die Passwörter nicht

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 38.4
    * Betriebssystem + Version: Windows 7 SP1 inkl. aller Updates
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): Strato, GMX, WEB - mehrere probiert
    * Eingesetzte Antivirensoftware: Avira - wurde bereits deinstalliert
    * Firewall (Betriebssystem-intern/Externe Software): interne deaktiviert / keine installiert


    Hallo,


    wir haben ein großes und sehr nerviges Problem mit Thunderbird. Bei jedem Start wird nach dem Passwort gefragt obwohl der Haken bei "Passwortmanager verwenden" gesetzt ist. Hier ist es egal ob wir uns in eine Konto bei Google, Strato, GMX etc. einloggen. Die Abfrage kommt immer! Nutze ich einen anderen PC im Netzwerk und setzte im Profilmanager einfach den bereits erstellten Ordner als Dateiablage so funktioniert das Speichern der Passwörter problemlos und ich werde nicht bei jedem Start nach dem Passwort gefragt. Erstelle ich am "Problem-PC" ein neues Konto und logge mich in ein anderes Postfach ein (inkl. neuem Ordner) so kommt erneut die permanente Abfrage des Passwortes.


    Durch mehrfaches Einrichten von verschiedenen Konten und dem Beobachten der Dateistruktur konnte ich das vermeintliche Problem bereits eingerenzen: Die Datei "signons.sqlite" wird nicht erstellt bzw. eine für das Konto passende wird nicht verwendet. An einem "funktionierenden PC" wird die Datei für jedes Konto erstellt, auch wenn ich diese vor dem Start von Thunderbird lösche. Es erscheint dann einmalig die Passwortabfrage und die Datei ist im Ordner (inkl. aktuellem Zugriffsdatum/Uhrzeit). Kopiere ich nun diese Datei in den Profilordner und nutze den Problem-PC, so ändert sich das Zugriffsdatum nicht und die Abfrage der Passwörter kommt.


    Die Einstellung unter "Extras > Einstellungen... > Erweitert > Allgemein > Konfiguration bearbeiten" und dann "signon.rememberSignons" wurde überprüft. Diese steht auf Standard und True.


    Weiterhin wurde fogendes Probiert:

    • Thunderbird.exe - Profilemanager gestartet und ein neues Profil erstellt
    • Thunderbird deinstalliert und eine ältere Version installiert
    • Thunderbird ohne AddOns gestartet
    • Profil mittels MozBackup von funktionierendem PC auf Problem-PC eingespielt
    • Windows Firewall deaktiviert
    • Ausnahme des Ordners (Profil und Thunderbird) und der EXE in Avira eingetragen
    • Avira deaktiviert
    • Avira deinstalliert


    Hat jemand einen Rat was noch versucht werden kann? Der PC ist mit einem frischen Windows versehen und neben den oben genannen sind nur eine Datenbank-Software, Office 2007 und eine Banking-Software installiert...



    MfG

  • Hallo Flixer,


    Du könntest zur Sicherheit noch überprüfen, ob an diesem Rechner eventuell ein (Schreib-)Rechteproblem (Betriebsystemebene) vorliegt. Und:


    Auf welcher Ebene wurde der Donnervogel auf diesem Rechner installiert bzw. das Profil; Administrator oder eingeschränkter Benutzer?


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Moin,


    auf dem PC wurde alles von einem Benutzerkonto, was auch Admin ist, installiert und eingerichtet. Zugriffsrechte sind alle vergeben.


    Ich habe jetzt noch etwas anderes festgestellt: Unser Server basiert auf Linux-Samba und wurde von einer IT Frma installiert und eingerichtet. Ich habe bzgl. Linux keine Ahnung und das Fehlen einer Benutzeroberfläche (ist Eingabebasierend) erschwert Fehlersuche enorm. Lege ich das Konto auf der lokalen Festplatte ab so funktioniert der Passwortmanager wie gewohnt, also einmalig die Daten eingeben. Es scehint ein Problem mit dem Zugriff zu geben. Das Benutzerkonto kann aber auf dem Linux-Server auf alles (Ordner und Dateien) zugreifen und verändern. Diese Einstellungen wurden nicht verändert und der IT Techniker sagte, dass es an Mozilla Thunderbird liegt.


    Also, was tun?


    MfG

  • Hallo Flixer,


    mit Windows auf Deinem Rechner und Linux-Samba-Server für Euer Netzwerk bin ich raus.


    Dennoch sollte meines Erachtens Eure IT in der Lage sein, Dir zu helfen. Zumal dann, wenn Du ganz offiziell Thunderbird als Mail-Client einsetzen darfst. Denn dann ist Eure IT auch für die Administration des Donnervogels und die Gewährleistung für dessen Funktionalität im betrieblichen Ablauf zuständig.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Einmal editiert, zuletzt von Feuerdrache ()

  • Hallo Flixer,


    Ich habe zu deinem Problem noch einige Bemerkungen:

    • Hast du/habt ihr den Thunderbird so wie er "out of the Box" kommt lokal eingerichtet, ober habt ihr bestimmte, offiziell nicht unterstützte Lösungen eingesetzt? Damit meine ich zum Beispiel das Profil auf einem Server gespeichert. Sollte das zutreffen, dann können wir doch wohl erwarten, dass in der Problembeschreibung deutlich erwähnt wird, was da gemacht wurde. (Man kann es nur undeutlich herauslesen.)
      Offiziell gilt der Thunderbird nicht als netzwerkfähig!
    • Ist die eingesetzte IT-Firma nur für den Linux-Server zuständig, oder auch für euer gesamtes Intranet? Und ist die funktionsfähige Übergabe euerer E-Mailclients Bestandteil des Vertrages? Tatsache ist, dass man einen SAMBA-Server so konfigurieren kann, dass dieser für einen Windows-Client kaum als Linux-Server zu erkennen ist. Die ganz normale Dateispeicherung und -Übertragung läuft für den Client genau so wie gegenüber einem Windows-Server ab. Die Windows-Protokolle werden durch SAMBA voll nachgebildet.
      Wenn dieser Server also richtig konfiguriert ist, kann auch ein ausgelagertes Profil funktionieren (noch einmal: keine zugesicherte Eigenschaft des Thunderbird!)
    • Auch wenn es selbstverständlich grafische Oberflächen für Linux-Server gibt, so wird ein Fachmann nie Ressourcen dafür verschwenden.
    • Ich gehe bei deiner Beschreibung nicht von einer Fehlfunktion des Thunderbird aus. Ich empfehle euch, an die IT-Firma einen klaren Auftrag zu erteilen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Flixer,


    ergänzend zu dem bereits Geschrieben:

    Durch mehrfaches Einrichten von verschiedenen Konten und dem Beobachten der Dateistruktur konnte ich das vermeintliche Problem bereits eingerenzen: Die Datei "signons.sqlite" wird nicht erstellt ...

    Das ist vermutlich nicht die Ursache. Die Datei signons.sqlite wird seit Version 32 nicht mehr benutzt und wurde durch die login.json ersetzt. Zumindest ist es das beim Firefox der Fall und daher sehr wahrscheinlich auch beim TB. Siehe http://kb.mozillazine.org/Password_Manager
    Das würde also erklären, weshalb die Datei nicht neu angelegt wird.


    Falls die Passwörter über ein Masterpasswort verschlüsselt wurden, so befindet sich der Schlüssel in der Datei key3.db. Das könnte eine weitere Fehlerquelle sein, sofern die Benutzer eines Profils verschiedene Masterpasswörter benutzen.


    Wie Peter schon schrieb: Die Netzwerkfähigkeit ist

    keine zugesicherte Eigenschaft des Thunderbird!

    Der Teufel steckt manchmal im Detail. Zumal das, was ihr betreibt, ja weit über eine reine Netzwerkfähigkeit hinausgeht. Soweit ich Dich verstanden habe, wollt ihr den TB ja nicht nur im Netzwerk benutzen sondern quasi in einer Domäne, in der jeder Benutzer von jedem Rechner aus Zugriff auf sein Profil bekommt. Habt ihr sichergestellt, dass es nicht zu einem gleichzeitigen Zugriff auf ein Profil kommen kann, wodurch z.B. die login.js noch von einem anderen Benutzer gesperrt ist?



    Das bringt mich auch zu der Frage, ob der erwähnte Linuxserver ein reiner File-Server ist oder ob er die Rolle des Controlers für eine Active-Directory-Domain hat. Gibt es überhaupt eine AD-Domaine?
    Da Du die Umgebung nicht eingerichtet hast, wirst Du diese Fragen vermutlich nicht so ohne weiteres beantworten können. Euer Dienstleister sollte es aber. Vielleicht hilft es ja beim Suchen der Fehlerquelle.


    Gruß


    Susanne

  • Hallo und danke für die zahlreichen Antworten,


    bei der IT Firma handelt es sich um eine externe Firma. Betriebsintern haben wir keine IT Abteilung, dafür sind wir in dieser Hinsicht einfach zu klein (30 Mitarbeiter). Die externe Firma ist nur für den Linuxserver zuständig. Alles weitere liegt in unserer Hand.


    @ Peter
    Alle Installationen sind lokal erfolgt. Thunderbird ist also auf der lokalen Festplatte installiert, nur der Profile-Ordner wurde auf ein im Netzwerk freigegebenes Laufwerk gelegt. Dies hat als einfachen Grund: die Datensicherung. Schmiert die lokale Festplatte ab, dann sind im Archiv abgelegte emails mit weg. Haben wir die auf der Datensicherng, dann kann ich jederzeit von einem anderen PC auf die emails zugreifen bzw. das Konto mit dem Profilemanager einpflegen. Der Nutzer des PCs hat auf dem Laufwerk vollen Zugriff, soll heißen: Daten lesen, Daten schreiben und Daten löschen.


    Auf dem Linux-Server sind nur die Benutzernamen und die Zugriffsrechte in einer Datei hinterlegt. Hier ist keine Veränderung durchgeführt worden! Der Ablauf nach Neuinstallation von Windows 7 war:

    • alter PC abgestöpselt (ist auch weiterhin ab)
    • neuen PC angeschlossen
    • Windows Benutzername und Passwort (natürlich identisch mit zuvor eingesetztem) eingerichtet
    • Thunderbird installiert
    • mit dem Profilmanager von Thunderbird den email-Ordner mit einem neuen Konto verknüpft


    Nutze ich, wie bereits erwähnt, einen anderen PC, so ist alles in Ordnung und ich muss nur einmalig die Passwörter eingeben. Nutze ich den Problem PC mit Netzwerk-Ornder so kommt die Aufforderung immer wieder. Nehme ich auf dem Problem-PC einen lokalen Ordner, geht es einwandfrei. Verbinde ich die Netzlaufwerke z.B. mit einem anderen Windows-Benutzernamen + Passwort, geht es weiterhin nicht.


    @SusiTux


    Ein Master-Passwort haben wir nicht in Benutzung. Dies habe ich bereits versucht und auch hier findet, neben dem erneuten Eingeben der emailpasswörter, auch eine erneute Abfrage des Master-Passwortes statt.


    Es ist keine Domain installiert, d.h. alle PCs sind zwar in einem Netzwerk, aber nicht in einer Domain. Ich kann mich auch nicht an einem anderen PC mit meinem Benutzernamen + Passwort anmelden. Ich muss zuvor lokal einen neuen Benutzer per Hand erstellen. Der LINUX-Server dient also wirklich nur als File-Server.


    Ich hoffe meine Ausführungen helfen weiter. Das Problem ist echt nervig da es sich nur um einen einzigen PC handelt. Alle andere (9 Stück) arbeiten problemlos mit dieser Konfiguration (lokal installiert, Profilordner auf Netzwerkordner)!


    MfG

  • Hallo Flixer,


    Ich hoffe meine Ausführungen helfen weiter.

    ehrlich gesagt haben sie bei mir mehr Fragen als Antworten aufgeworfen. ;-)
    Immerhin habe ich jetzt verstanden, dass ein Profil immer nur von einem Rechner aus benutzt wird, korrekt?


    Bevor ich jetzt all meine anderen Frage stelle, führe doch mal folgenden Test aus:


    • Starte den TB-Profilmanager mit thunderbird -P
    • Lege eine neues Profil "Test" an und wähle als Speicherort euer Verzeichnis auf dem Server.
    • Warte zwei, drei Minuten (wegen des Timestamps). Erstelle testweise ein Konto und speichere das Passwort. Nimm dazu am besten nicht das Google, weil die Besonderheiten bei der Anmeldung haben.
    • Beende den TB. Schau in das Profil, ob dort eine Datei login.json angelegt wurde.
    • Starte TB und schau, ob die Passwortabfrage erfolgt.

    An einem "funktionierenden PC" wird die Datei für jedes Konto erstellt, auch wenn ich diese vor dem Start von Thunderbird lösche.

    Das überprüfe ebenfalls nochmal. Wie oben erwähnt, sollte in dem neuen Profil "Test" überhaupt keine signons.sqlite angelegt werden. Sofern ihr nicht mit einem alten TB auf das Profil zugreift, frage ich mich, wer diese Datei anlegt.
    Sollte sie tatsächlich existieren, schau auf den Timestamp, wann sie erstellt wurde, also ob bereits beim Anlegen des Profils oder erst beim Anlegen des Mailkontos.


    Gruß


    Susanne

  • Hallo Flixer,

    nur der Profile-Ordner wurde auf ein im Netzwerk freigegebenes Laufwerk gelegt.

    ... und genau das ist in solchen Fällen immer das Problem!


    Ich schrieb ja, dass der Thunderbird (offiziell) nicht netzwerkfähig ist. Und auf etwas, was vom Hersteller nicht beworben wird, hat "der Kunde" ja auch keinen Anspruch.
    Slebstverständlich ist es möglich, das vollständige (!) TB-Userprofil an jedem beliebigen Ort abzulegen, wo der betreffende User Vollzugriff hat. Auf der lokalen Festplatte empfehlen wir sogar, dieses auf eine Datenpartition zu legen. Und selbstverständlich kann dies (wenn man die möglichen Probleme und Nachteile kennt und bei Notwendigkeit auch beseitigen kann!) auch ein Netzwerkshare sein.
    Die Probleme treten immer auf, wenn beim Start des TB das Netzwerkshare mal noch nicht verfügbar ist, und sie sind dauerhafter Natur, wenn das kleinste Problem mit Zugriffsrechten besteht.


    Ich mache das (bei meiner "privaten IT") so:

    • Sämtliche persönlichen Daten meiner drei Nutzer auf meinen drei Rechnern (also u.a. die 6 TB-Userprofile) liegen auf der lokalen Datenpartition.
    • Und diese Daten werden täglich vollautomatisch auf mein NAS gesichert.

    Das hat den Vorteil, dass der TB immer ein lokal gespeichertes Profil vorfindet, sogar bei den Notebooks, wenn ich sie außerhäusig betreibe. Und ich habe auch immer eine tägliche Sicherung.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo zusammen,


    ich möchte noch ein paar Gedanken zu den Themen "SMB" und "Netzwerkfähigkeit" des TB besteuern. Ich denke nämlich nicht, dass eines von beiden hier eine Rolle spielt.


    SMB:
    Das SMB-Protokoll ist entweder im OSI-Layer 6 (Presentation) oder im Layer 7 (Application) implementiert. Der TB ist meines Wissens eine reine Applikation und enthält keine eigenen Layer-6-Komponenten. Der TB verlässt sich auf den Layer 6 und somit auf das Betriebssystem, in diesem Fall Windows.
    Auch wenn SMB ursprünglich nicht von Microsoft stammt, so ist es doch inzwischen ein Quasi-MS-Protokoll. Die vielen Dialekte (ausnahmsweise ist Boarisch nicht dabei) könnten ein Problem darstellen. Aber da die PC-Welt nunmal Windows spricht, werden die gängigen NAS-Hersteller sicher darauf geachtet haben, dass SMB MS-konform implementiert ist. Auch sieht das SMB-Protokoll vor, dass der Dialekt verhandelt wird (negotiation).
    Auch Samba oder CIFS sollten hier keine Problem bereiten. Im konkreten Fall bestätigt sich das dadurch, dass der Dateizugriff ja grundsätzlich funktioniert.


    Netzwerkfähigkeit:
    Unter der Voraussetzung, dass nur ein Client auf das Profil zugreift, kann der TB gar nicht unterscheiden, ob das Profil lokal vorliegt oder im Netzwerk über SMB. Beides wird ihm ja namentlich vom Layer 6 (dem Presentation Layer, dem OS) präsentiert. Einzig die Latenzzeiten unterscheiden sich natürlich.
    Sofern der TB hier keinen bug hat, sollte es also völlig wurscht sein, ob ein Speicher über SMB angebunden ist oder auf der lokalen Platte liegt.
    Probleme mit der Netzwerkfähigkeit des TB treten nur im Layer 7 (und natürlich 8 ;) ) auf, z.B. dann, wenn es zu konkurrierenden Zugriffen kommt, wenn Erweiterungen nicht zum OS passen usw. . Also immer dann, wenn man von der Applikation Thunderbird etwas erwartet, für das sie nicht entwickelt wurde.
    Im konkreten Fall würde ich das ausschließen, weil der Zugriff auf die Dateien auf dem Server ja gelingt. Auf der Ebene des Betriebssystems gibt es keine Probleme.
    Das bestätigt sich auch darin, dass es von anderen Windowsrechnern im selben Netzwerk einwandfrei funktioniert. (Womit ich aber nicht das Backup-Konzept gutheißen will.)


    Zusammengefasst: Ich denke nicht, dass das Problem darin liegt, dass das Profil auf einem Server liegt und per SMB angebunden ist. Das würde sich gewiss auch nicht nur darin äußern, dass die Passwörter nicht gespeichert werden können, während der TB ansonsten sauber funktioniert.


    Gruß


    Susanne

  • Ich war auch am verzweifeln: Nachdem ich die Passworte meiner Konten geändert hatte, wurden die Konten im Master-Passwort-Speicher gelöscht.
    Es war daraufhin nicht mehr möglich, die neuen Passworte einzupflegen.
    Masterpaswort gelöscht und wieder neu eingesetzt und alles möglich eprobiert, hat alles nichts geholfen.
    Scheint ein Bug im Programm zu sein.
    Oder hat jemand eine Lösung?

  • Hallo,


    also ich habe jetzt alles mögliche durch. Ich bin jetzt so veblieben, dass das TB-Profil lokal auf em Arbeitsplatz bleibt und mittels Datensicherung 1xabends auf das eigentlich angedachte Netzlaufwerk kopiert wird.


    Für mich persönlich bleibt es komplett unverständlich, warum nur dieser eine PC das Problem hat und bei allen anderen diese Datenstruktur gegeben ist...


    MfG

  • Hallo Flixer,


    ich habe mir jetzt nicht noch einmal den gesamten Faden durchgelesen. Hast Du es schon mit einem ganz frischen Profil, also zunächst ohne Datenimport und ohne Erweiterungen, versucht? Das müsste schon mim Deifi zugehen, wenn es auch damit auftreten sollte.


    Gruß


    Susanne