2
Dovecot Passwd-File benutzen
Hallo zusammen,
ich möchte auf meinem CentOS 7.5 von passwd & shadow auf die dovecot-passwd File umsteigen.
Ich teste dies gerade in einer lokalen VM.
In der 10-auth.conf habe ich die
einkommentiert
und die
!include auth-passwdfile.conf.ext
auskommentiert, so das die passwd aktiv wird.
In der Passwd unter /etc/dovecot/users habe ich folgendes drin stehen:
round3:{CRAM-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6:5000:5000::/home/round3
hola:{CRAM-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6:5001:5001::/home/hola
final:{CRAM-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6:5002:5002::/home/final
term:{CRAM-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6:5003:5003::/home/term
Als webmailer benutze ich Roundcube.
Beim anmelden beschwert sich das System im maillog über falsche user konfigurationen.
Hier mal ein Auszug vom Log:
Aug 15 18:45:50 localhost dovecot: imap-login: Login: user=<term>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=1607, secured, session=<5+YnD3xzngB/AAAB>
Aug 15 18:45:50 localhost dovecot: imap(term): Error: user term: Initialization failed: Namespace '': mkdir(/home/term/Maildir) failed: Permission denied (euid=5003(<unknown>) egid=5003(<unknown>) missing +w perm: /home/term, dir owned by 0:0 mode=0755)
Aug 15 18:45:50 localhost dovecot: imap(term): Error: Invalid user settings. Refer to server log for more information.
Aug 15 18:46:19 localhost dovecot: imap-login: Login: user=<term>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=1617, secured, session=<fOXVEHxzogB/AAAB>
Aug 15 18:46:19 localhost dovecot: imap(term): Disconnected: Logged out in=82 out=492
Aug 15 18:46:19 localhost dovecot: imap-login: Login: user=<term>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=1620, secured, session=<fbvXEHxzpgB/AAAB>
Aug 15 18:46:19 localhost dovecot: imap(term): Disconnected: Logged out in=44 out=429
Nachlangem rum probieren habe ich mal dem Homeverzeichnis mode 777 gegeben, was sofort funktioniert hat und wenn ich ein chown $UID:$GID auf das Homeverzeichnis setze,
dann funktioniert es auch auf anhieb.
Meine Frage ist nun, ob dieses Vorgehen so üblich ist, da ich das nirgendswo im Internet noch im Buch Dovecot von Peer Heinlein sehen konnte.
Wie macht ihr das?
Lg
ich möchte auf meinem CentOS 7.5 von passwd & shadow auf die dovecot-passwd File umsteigen.
Ich teste dies gerade in einer lokalen VM.
In der 10-auth.conf habe ich die
- !include auth-system.conf.ext
einkommentiert
und die
!include auth-passwdfile.conf.ext
auskommentiert, so das die passwd aktiv wird.
In der Passwd unter /etc/dovecot/users habe ich folgendes drin stehen:
round3:{CRAM-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6:5000:5000::/home/round3
hola:{CRAM-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6:5001:5001::/home/hola
final:{CRAM-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6:5002:5002::/home/final
term:{CRAM-MD5}e02d374fde0dc75a17a557039a3a5338c7743304777dccd376f332bee68d2cf6:5003:5003::/home/term
Als webmailer benutze ich Roundcube.
Beim anmelden beschwert sich das System im maillog über falsche user konfigurationen.
Hier mal ein Auszug vom Log:
Aug 15 18:45:50 localhost dovecot: imap-login: Login: user=<term>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=1607, secured, session=<5+YnD3xzngB/AAAB>
Aug 15 18:45:50 localhost dovecot: imap(term): Error: user term: Initialization failed: Namespace '': mkdir(/home/term/Maildir) failed: Permission denied (euid=5003(<unknown>) egid=5003(<unknown>) missing +w perm: /home/term, dir owned by 0:0 mode=0755)
Aug 15 18:45:50 localhost dovecot: imap(term): Error: Invalid user settings. Refer to server log for more information.
Aug 15 18:46:19 localhost dovecot: imap-login: Login: user=<term>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=1617, secured, session=<fOXVEHxzogB/AAAB>
Aug 15 18:46:19 localhost dovecot: imap(term): Disconnected: Logged out in=82 out=492
Aug 15 18:46:19 localhost dovecot: imap-login: Login: user=<term>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=1620, secured, session=<fbvXEHxzpgB/AAAB>
Aug 15 18:46:19 localhost dovecot: imap(term): Disconnected: Logged out in=44 out=429
Nachlangem rum probieren habe ich mal dem Homeverzeichnis mode 777 gegeben, was sofort funktioniert hat und wenn ich ein chown $UID:$GID auf das Homeverzeichnis setze,
dann funktioniert es auch auf anhieb.
Meine Frage ist nun, ob dieses Vorgehen so üblich ist, da ich das nirgendswo im Internet noch im Buch Dovecot von Peer Heinlein sehen konnte.
Wie macht ihr das?
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383470
Url: https://administrator.de/contentid/383470
Printed on: April 25, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hallo,
du solltest die Log-Auszüge und Listings von Konfigurationsdateien in code-block setzen. Das geht mit dem </> links neben dem Textfeld hier.
Der Fehler ist folgender:
Das Verzeichnis /home/term gehört scheinbar 0:0 (root:root) und nicht wie es sein sollte, dem Benutzer mit der UID 5003.
Hast du die Heimatverzeichnisse manuell angelegt?
du solltest die Log-Auszüge und Listings von Konfigurationsdateien in code-block setzen. Das geht mit dem </> links neben dem Textfeld hier.
Der Fehler ist folgender:
mkdir(/home/term/Maildir) failed: Permission denied (euid=5003(<unknown>) egid=5003(<unknown>) missing +w perm: /home/term, dir owned by 0:0 mode=0755)Hast du die Heimatverzeichnisse manuell angelegt?
1
Danke für den Hinweis mit den </>.
Wer soll den Owner vom Verzeichnis sein? Den virtuellen User gibt es ja auf dem Linuxsystem nicht.
Wenn ich die UID und die GID vom virtuellen User (mit einer ausgedachten UID und GID) als Owner und Group einsetze funktioniert es, aber
dieses Vorgehen finde ich nirgendwo in Howtos usw. gezeigt.
Wie macht man es richtig?
Lg
Wer soll den Owner vom Verzeichnis sein? Den virtuellen User gibt es ja auf dem Linuxsystem nicht.
Wenn ich die UID und die GID vom virtuellen User (mit einer ausgedachten UID und GID) als Owner und Group einsetze funktioniert es, aber
dieses Vorgehen finde ich nirgendwo in Howtos usw. gezeigt.
Wie macht man es richtig?
Lg
