[HaBo]

23.07.08, 20:18

Ich hoff das mir jemand bei diesem komplizierteren Problem helfen kann.

Ich möchte eine momentane Mailserverkonfiguration so ändern, dass die Dienste Postfix und Dovecot auf getrennten Servern laufen. Hier bekomme ich jedoch das Problem das Dovecot nicht an /var/spool/postfix/private/auth rankommt und somit die Authentifizierung am Postifx nicht funktionieren will.

Hier mal die Teile der Konfigurationsdateien:

Postfix main.cnf:

#######################Virtual Domains Users and mailboxes###############

virtual_mailbox_domains = mysql:$config_directory/mysql_virtual_domains_maps.cf

virtual_mailbox_base = /var/vmail

virtual_mailbox_maps = mysql:$config_directory/mysql_virtual_mailbox_maps.cf

virtual_alias_maps = mysql:$config_directory/mysql_virtual_alias_maps.cf

transport_maps = mysql:/etc/postfix/mysql_virtual_transport_maps.cf

virtual_minimum_uid = 150

virtual_uid_maps = static:150

virtual_gid_maps = static:12

show_user_unknown_table_name = no

message_size_limit = 20971520

##############################Virtual section of main.cf ends##############

#################### SASL/TLS Authentication###########################

######SASL PART#########

# SASL Authentification

#smtpd_use_tls = no

#smtpd_loglevel = 2

#smtp_loglevel = 2

# the root certs are here

#smtp_tls_auth_only = no

smtpd_sasl_auth_enable = yes

smtpd_sasl_exceptions_networks = $mynetworks

# noplaintext means that we have to use tls/ssl. this does not influent the "AUTH"-banner after STARTTLS

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

# how to authenticate: cyrus|dovecot

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

# force anybody to use tls/ssl

# if "yes": we will see no "AUTH"-mechanisms as configured in dovecot.conf as

# you have to STARTTLS first befor doing AUTH!

# smtpd_tls_auth_only = no

#########################SASL/TLS Authentication ends here#############

dovecot.conf

## Dovecot configuration file

#

base_dir = /var/run/dovecot/

#

# imap imaps pop3 pop3s (use imaps and pop3s if configured for SSL)

protocols = imap pop3

#

# Uncomment the ssl_listen statements and comment out listen if using SSL

protocol imap {

listen = *:143

# ssl_listen = *:993

}

protocol pop3 {

listen = *:110

# ssl_listen = *:995

}

#

log_timestamp = â??%Y-%m-%d %H:%M:%S â?

syslog_facility = mail

#

# Uncomment these if using SSL

#ssl_cert_file = /etc/ssl/mycompany/mailserver/mail-cert.pem

#ssl_key_file = /etc/ssl/mycompany/mailserver/mail-key.pem

#ssl_ca_file = /etc/ssl/mycompany/ca/mycompany.pem

#ssl_verify_client_cert = yes

#ssl_parameters_regenerate = 168

#verbose_ssl = no

#

disable_plaintext_auth = no

ssl_disable = yes

# Where the mailboxes are located

mail_location = maildir:/var/vmail/%d/%u

#

mail_privileged_group = mail

mail_debug = no

first_valid_uid = 150

last_valid_uid = 150

maildir_copy_with_hardlinks = yes

#

protocol imap {

#login_executable = /usr/libexec/dovecot/imap-login

#mail_executable = /usr/lib/dovecot/imap

imap_max_line_length = 65536

}

protocol pop3 {

#login_executable = /usr/libexec/dovecot/pop3-login

#mail_executable = /usr/lib/dovecot/pop3

pop3_uidl_format = %08Xu%08Xv

}

protocol lda {

postmaster_address = postmaster@mydomain.com

sendmail_path = /usr/lib/sendmail

auth_socket_path = /var/run/dovecot/auth-master

}

#

auth_verbose = no

auth_debug = no

auth_debug_passwords = no

#

auth default {

mechanisms = plain login

passdb sql {

args = /usr/local/etc/dovecot-mysql.conf

}

userdb sql {

args = /usr/local/etc/dovecot-mysql.conf

}

user = nobody

socket listen {

master {

path = /var/run/dovecot/auth-master

mode = 0660

user = vmail

group = mail

}

client {

path = /var/spool/postfix/private/auth

mode = 0660

user = postfix

group = postfix

}

}

#

# If you want client certificates, use these lines

# ssl_require_client_cert = yes

# ssl_username_from_cert = yes

}

Weiß jemand wo ich da ansetzen kann, ich habe schon an NFS gedacht und einfach /var/spool/postfix/private/auth auf dem Dovecot Server zu mounten, doch leider meckert dann Dovecot über die User ID chown 33333 Operation not Permitted obwohl der Postfix User mit der identischen ID auf dem Dovecot Server existiert.

Vielen Dank.

**Chromatin** · 27.07.08, 15:33

Du koenntest eventuell:

- Die entsprechenden Dateien replizieren. Musst aber auf Aenderungen sehr acht geben.
- Die benoetigten Dateien ueber NFS in das System mounten.
Moeglicherweise muesstest einen altervativen Pfad nutzen falls es sich mit anderen Dateien
in genau dem gleichen Pfad beisst. Sollte das der Fall sein koenntest du Dovecot mit deinen alternativen
Pfaden neu kompilieren.

- Du koenntest dein komplettes Postfix system spiegeln und auf einem dann den Dovecot installieren
Da hast du aber wieder das Problem der synchronhaltung der auth dateien.

Wo liegen denn die Mailboxen?

@edit

Ups, ich hab dein NFS Kommentar ueberlesen :

Wie sieht dein export aus?

Anzeige

- Anzeige -

27.07.08, 19:27

Hi,

die Mailboxen liegen auf einem anderen Server. Der Pfad ist als NFS-Share gemountet. Habe das mounten von /var/spool/postfix/private jetzt mal durchgeführt. Ich habe in die export nur den User Postfix erlaubt, welchen ich auch auf der Dovecot Maschine angelegt habe. Dann funktioniert der Zugriff wunderbar und die Authentifizierung klappt.

Erstmal vielen dank, sobald ich eine eleganteres Lösung finde werde ich diese hier mitteilen.

Anzeige

- Anzeige -

23.07.08, 20:18	#1 (permalink)
Willüüü Guest Likes:	Postfix Dovecot - Problem mit der Authentifizierung Anzeige Ich hoff das mir jemand bei diesem komplizierteren Problem helfen kann. Ich möchte eine momentane Mailserverkonfiguration so ändern, dass die Dienste Postfix und Dovecot auf getrennten Servern laufen. Hier bekomme ich jedoch das Problem das Dovecot nicht an /var/spool/postfix/private/auth rankommt und somit die Authentifizierung am Postifx nicht funktionieren will. Hier mal die Teile der Konfigurationsdateien: Postfix main.cnf: #######################Virtual Domains Users and mailboxes############### virtual_mailbox_domains = mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_base = /var/vmail virtual_mailbox_maps = mysql:$config_directory/mysql_virtual_mailbox_maps.cf virtual_alias_maps = mysql:$config_directory/mysql_virtual_alias_maps.cf transport_maps = mysql:/etc/postfix/mysql_virtual_transport_maps.cf virtual_minimum_uid = 150 virtual_uid_maps = static:150 virtual_gid_maps = static:12 show_user_unknown_table_name = no message_size_limit = 20971520 ##############################Virtual section of main.cf ends############## #################### SASL/TLS Authentication########################### ######SASL PART######### # SASL Authentification #smtpd_use_tls = no #smtpd_loglevel = 2 #smtp_loglevel = 2 # the root certs are here #smtp_tls_auth_only = no smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks # noplaintext means that we have to use tls/ssl. this does not influent the "AUTH"-banner after STARTTLS smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # how to authenticate: cyrus\|dovecot smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # force anybody to use tls/ssl # if "yes": we will see no "AUTH"-mechanisms as configured in dovecot.conf as # you have to STARTTLS first befor doing AUTH! # smtpd_tls_auth_only = no #########################SASL/TLS Authentication ends here############# dovecot.conf ## Dovecot configuration file # base_dir = /var/run/dovecot/ # # imap imaps pop3 pop3s (use imaps and pop3s if configured for SSL) protocols = imap pop3 # # Uncomment the ssl_listen statements and comment out listen if using SSL protocol imap { listen = :143 # ssl_listen = :993 } protocol pop3 { listen = :110 # ssl_listen = :995 } # log_timestamp = â??%Y-%m-%d %H:%M:%S â? syslog_facility = mail # # Uncomment these if using SSL #ssl_cert_file = /etc/ssl/mycompany/mailserver/mail-cert.pem #ssl_key_file = /etc/ssl/mycompany/mailserver/mail-key.pem #ssl_ca_file = /etc/ssl/mycompany/ca/mycompany.pem #ssl_verify_client_cert = yes #ssl_parameters_regenerate = 168 #verbose_ssl = no # disable_plaintext_auth = no ssl_disable = yes # Where the mailboxes are located mail_location = maildir:/var/vmail/%d/%u # mail_privileged_group = mail mail_debug = no first_valid_uid = 150 last_valid_uid = 150 maildir_copy_with_hardlinks = yes # protocol imap { #login_executable = /usr/libexec/dovecot/imap-login #mail_executable = /usr/lib/dovecot/imap imap_max_line_length = 65536 } protocol pop3 { #login_executable = /usr/libexec/dovecot/pop3-login #mail_executable = /usr/lib/dovecot/pop3 pop3_uidl_format = %08Xu%08Xv } protocol lda { postmaster_address = postmaster@mydomain.com sendmail_path = /usr/lib/sendmail auth_socket_path = /var/run/dovecot/auth-master } # auth_verbose = no auth_debug = no auth_debug_passwords = no # auth default { mechanisms = plain login passdb sql { args = /usr/local/etc/dovecot-mysql.conf } userdb sql { args = /usr/local/etc/dovecot-mysql.conf } user = nobody socket listen { master { path = /var/run/dovecot/auth-master mode = 0660 user = vmail group = mail } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } # # If you want client certificates, use these lines # ssl_require_client_cert = yes # ssl_username_from_cert = yes } Weiß jemand wo ich da ansetzen kann, ich habe schon an NFS gedacht und einfach /var/spool/postfix/private/auth auf dem Dovecot Server zu mounten, doch leider meckert dann Dovecot über die User ID chown 33333 Operation not Permitted obwohl der Postfix User mit der identischen ID auf dem Dovecot Server existiert. Vielen Dank.

27.07.08, 15:33	#2 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Du koenntest eventuell: - Die entsprechenden Dateien replizieren. Musst aber auf Aenderungen sehr acht geben. - Die benoetigten Dateien ueber NFS in das System mounten. Moeglicherweise muesstest einen altervativen Pfad nutzen falls es sich mit anderen Dateien in genau dem gleichen Pfad beisst. Sollte das der Fall sein koenntest du Dovecot mit deinen alternativen Pfaden neu kompilieren. - Du koenntest dein komplettes Postfix system spiegeln und auf einem dann den Dovecot installieren Da hast du aber wieder das Problem der synchronhaltung der auth dateien. Wo liegen denn die Mailboxen? @edit Ups, ich hab dein NFS Kommentar ueberlesen : Wie sieht dein export aus? __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Dovecot/Postfixadmin/MySQL Quotas	HDT	Linux/UNIX	3	30.05.09 17:20
Telekom PPP-Authentifizierung	ArnoNühm	Internet Allgemein	4	03.10.08 15:59
Postfix Weiterleitung GMX	Willüüü	Linux/UNIX	0	01.09.08 17:02
Squid und Authentifizierung	sys64738	Linux/UNIX	0	27.05.07 13:18
Postfix Problem	Paulchen	Die Problemzone	3	02.04.07 09:23

27.07.08, 19:27	#3 (permalink)
Willüüü Guest Likes:	Hi, die Mailboxen liegen auf einem anderen Server. Der Pfad ist als NFS-Share gemountet. Habe das mounten von /var/spool/postfix/private jetzt mal durchgeführt. Ich habe in die export nur den User Postfix erlaubt, welchen ich auch auf der Dovecot Maschine angelegt habe. Dann funktioniert der Zugriff wunderbar und die Authentifizierung klappt. Erstmal vielen dank, sobald ich eine eleganteres Lösung finde werde ich diese hier mitteilen.

[HaBo]

Postfix Dovecot - Problem mit der Authentifizierung