Postfix Dovecot - Problem mit der Authentifizierung

[Willüüü]

Ich hoff das mir jemand bei diesem komplizierteren Problem helfen kann.

Ich möchte eine momentane Mailserverkonfiguration so ändern, dass die Dienste Postfix und Dovecot auf getrennten Servern laufen. Hier bekomme ich jedoch das Problem das Dovecot nicht an /var/spool/postfix/private/auth rankommt und somit die Authentifizierung am Postifx nicht funktionieren will.

Hier mal die Teile der Konfigurationsdateien:

Postfix main.cnf:

#######################Virtual Domains Users and mailboxes###############

virtual_mailbox_domains = mysql:$config_directory/mysql_virtual_domains_maps.cf

virtual_mailbox_base = /var/vmail

virtual_mailbox_maps = mysql:$config_directory/mysql_virtual_mailbox_maps.cf

virtual_alias_maps = mysql:$config_directory/mysql_virtual_alias_maps.cf

transport_maps = mysql:/etc/postfix/mysql_virtual_transport_maps.cf

virtual_minimum_uid = 150

virtual_uid_maps = static:150

virtual_gid_maps = static:12

show_user_unknown_table_name = no

message_size_limit = 20971520

##############################Virtual section of main.cf ends##############



#################### SASL/TLS Authentication###########################

######SASL PART#########

# SASL Authentification

#smtpd_use_tls = no

#smtpd_loglevel = 2

#smtp_loglevel = 2

# the root certs are here

#smtp_tls_auth_only = no

smtpd_sasl_auth_enable = yes

smtpd_sasl_exceptions_networks = $mynetworks

# noplaintext means that we have to use tls/ssl. this does not influent the "AUTH"-banner after STARTTLS

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

# how to authenticate: cyrus|dovecot

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

# force anybody to use tls/ssl

# if "yes": we will see no "AUTH"-mechanisms as configured in dovecot.conf as

# you have to STARTTLS first befor doing AUTH!

# smtpd_tls_auth_only = no

#########################SASL/TLS Authentication ends here#############

dovecot.conf

## Dovecot configuration file

#

base_dir = /var/run/dovecot/

#

# imap imaps pop3 pop3s (use imaps and pop3s if configured for SSL)

protocols = imap pop3

#

# Uncomment the ssl_listen statements and comment out listen if using SSL

protocol imap {

listen = *:143

# ssl_listen = *:993

}

protocol pop3 {

listen = *:110

# ssl_listen = *:995

}

#

log_timestamp = â??%Y-%m-%d %H:%M:%S â?￾

syslog_facility = mail

#

# Uncomment these if using SSL

#ssl_cert_file = /etc/ssl/mycompany/mailserver/mail-cert.pem

#ssl_key_file = /etc/ssl/mycompany/mailserver/mail-key.pem

#ssl_ca_file = /etc/ssl/mycompany/ca/mycompany.pem

#ssl_verify_client_cert = yes

#ssl_parameters_regenerate = 168

#verbose_ssl = no

#

disable_plaintext_auth = no

ssl_disable = yes

# Where the mailboxes are located

mail_location = maildir:/var/vmail/%d/%u

#

mail_privileged_group = mail

mail_debug = no

first_valid_uid = 150

last_valid_uid = 150

maildir_copy_with_hardlinks = yes

#

protocol imap {

#login_executable = /usr/libexec/dovecot/imap-login

#mail_executable = /usr/lib/dovecot/imap

imap_max_line_length = 65536

}

protocol pop3 {

#login_executable = /usr/libexec/dovecot/pop3-login

#mail_executable = /usr/lib/dovecot/pop3

pop3_uidl_format = %08Xu%08Xv

}

protocol lda {

postmaster_address = postmaster@mydomain.com

sendmail_path = /usr/lib/sendmail

auth_socket_path = /var/run/dovecot/auth-master

}

#

auth_verbose = no

auth_debug = no

auth_debug_passwords = no

#

auth default {

mechanisms = plain login

passdb sql {

args = /usr/local/etc/dovecot-mysql.conf

}

userdb sql {

args = /usr/local/etc/dovecot-mysql.conf

}

user = nobody

socket listen {

master {

path = /var/run/dovecot/auth-master

mode = 0660

user = vmail

group = mail

}

client {

path = /var/spool/postfix/private/auth

mode = 0660

user = postfix

group = postfix

}

}

#

# If you want client certificates, use these lines

# ssl_require_client_cert = yes

# ssl_username_from_cert = yes

}



Weiß jemand wo ich da ansetzen kann, ich habe schon an NFS gedacht und einfach /var/spool/postfix/private/auth auf dem Dovecot Server zu mounten, doch leider meckert dann Dovecot über die User ID chown 33333 Operation not Permitted obwohl der Postfix User mit der identischen ID auf dem Dovecot Server existiert.

Vielen Dank.

 

[Chromatin]

Du koenntest eventuell:

- Die entsprechenden Dateien replizieren. Musst aber auf Aenderungen sehr acht geben.
- Die benoetigten Dateien ueber NFS in das System mounten.
Moeglicherweise muesstest einen altervativen Pfad nutzen falls es sich mit anderen Dateien
in genau dem gleichen Pfad beisst. Sollte das der Fall sein koenntest du Dovecot mit deinen alternativen
Pfaden neu kompilieren.

- Du koenntest dein komplettes Postfix system spiegeln und auf einem dann den Dovecot installieren
Da hast du aber wieder das Problem der synchronhaltung der auth dateien.

Wo liegen denn die Mailboxen?


@edit

Ups, ich hab dein NFS Kommentar ueberlesen :=)
Wie sieht dein export aus?

 

[Willüüü]

Hi,

die Mailboxen liegen auf einem anderen Server. Der Pfad ist als NFS-Share gemountet. Habe das mounten von /var/spool/postfix/private jetzt mal durchgeführt. Ich habe in die export nur den User Postfix erlaubt, welchen ich auch auf der Dovecot Maschine angelegt habe. Dann funktioniert der Zugriff wunderbar und die Authentifizierung klappt.

Erstmal vielen dank, sobald ich eine eleganteres Lösung finde werde ich diese hier mitteilen.