Авторизация в dovecot

[Дмитрий Савельев]

Добрый вечер,

Не могу настроить авторизацию в dovecot.
dovecot 1.0.15 на вдс с Debian Lenny AMD64. Авторизация по юзерам
давкота, которые в файле /etc/dovecot/dovecot.passwd:
us...@domain.com:{CRAM-MD5}хэш:1000:1000::path/to/dir:::path/to/mailbox
Сделал dovecotpw, выдало такой хэш:
us...@domain.com:{HMAC-MD5}хэш:1000:1000::path/to/dir:::path/to/mailbox
Заменил, результат тот же.
Систему переносил с другого сервера (с той же системой и т.п.),
соответственно конфиги копировал. На том сервере все работало.
Сейчас при попытке залогиниться с почтового клиента орет, что не прошло
аутентификацию.
В логах такая фигня:
vnrf dovecot: pop3-login: Disconnected: rip=ipaddr, lip=127.0.0.1, secured




--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/1RLgwK-0...@internal.tormail.net

[Dmitri V. Ivanov]

On Wed, Nov 02, 2011 at 07:56:56PM +0000, О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ wrote:
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫ /etc/dovecot/dovecot.passwd:
> us...@domain.com:{CRAM-MD5}О©╫О©╫О©╫:1000:1000::path/to/dir:::path/to/mailbox
> О©╫О©╫О©╫О©╫О©╫О©╫ dovecotpw, О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫:
> us...@domain.com:{HMAC-MD5}О©╫О©╫О©╫:1000:1000::path/to/dir:::path/to/mailbox

UID О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ dovecot О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫? О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫?
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫.
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫ О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫.О©╫.),
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.
> О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.
> О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫:

> vnrf dovecot: pop3-login: Disconnected: rip=ipaddr, lip=127.0.0.1, secured


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/2011110318...@intex.spb.ru

[Дмитрий Савельев]

On 03.11.2011 18:57, Dmitri V. Ivanov wrote:

> On Wed, Nov 02, 2011 at 07:56:56PM +0000, Дмитрий Савельев wrote:
>
>> давкота, которые в файле /etc/dovecot/dovecot.passwd:
>> us...@domain.com:{CRAM-MD5}хэш:1000:1000::path/to/dir:::path/to/mailbox
>> Сделал dovecotpw, выдало такой хэш:

>> us...@domain.com:{HMAC-MD5}хэш:1000:1000::path/to/dir:::path/to/mailbox
>>
> UID для учетной записи под которой запущен dovecot случайно не изменился
> при переносе с машины на машину? Может просто забыли поменять?
>
UID и GID пользователя и группы dovecot действительно поменялись.
Но в вышеприведенном конфиге разве не UID и GID юзера, которому
принадлежит mailbox?
По крайней мере, на старом сервере у меня было именно так, на новом я
также поменял в соответствии с происшедшими изменениями.
Разбирая логи exim'а, обнаружил, что mbox был не доступен для exim (и,
видимо, для давкота тоже), т.к. у него были выставлены права chmod 600.
Соответственно, exim не мог в него ничего записывать, а давкот, видимо,
не мог читать.
Установил 660, добавил пользователя, которому принадлежит mbox, в
"доверенную группу" экзима, с этим проблема решилась - exim теперь пишет
туда сообщения.
Добавил этого же пользователя в группу давкота, но результата никакого
нет. Как не проходил авторизацию, так и не проходит.
Сравнивал конфиги давкота с нового и со старого сервера - одинаковые,
кроме UID и GID, а также хэша пароля.
Что за засада?

>> Заменил, результат тот же.
>> Систему переносил с другого сервера (с той же системой и т.п.),
>> соответственно конфиги копировал. На том сервере все работало.
>> Сейчас при попытке залогиниться с почтового клиента орет, что не прошло
>> аутентификацию.
>> В логах такая фигня:

>> vnrf dovecot: pop3-login: Disconnected: rip=ipaddr, lip=127.0.0.1, secured
>>
>
>


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/1RMHNi-0...@internal.tormail.net

[Ivan Shmakov]

>>>>> Дмитрий Савельев <dsav...@tormail.net> writes:

[…]

> Разбирая логи exim'а, обнаружил, что mbox был не доступен для exim
> (и, видимо, для давкота тоже), т.к. у него были выставлены права
> chmod 600.

Любопытно, каков смысл в использовании формата mbox, при том,
что и Exim, и Dovecot, умеют Maildir?

[…]

--
FSF associate member #7257

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/86k47g6p...@gray.siamics.net

[Дмитрий Савельев]

On 04.11.2011 10:51, Дмитрий Савельев wrote:
> On 03.11.2011 18:57, Dmitri V. Ivanov wrote:
>

>> On Wed, Nov 02, 2011 at 07:56:56PM +0000, Дмитрий Савельев wrote:
>>
>>
>>> давкота, которые в файле /etc/dovecot/dovecot.passwd:
>>> us...@domain.com:{CRAM-MD5}хэш:1000:1000::path/to/dir:::path/to/mailbox
>>> Сделал dovecotpw, выдало такой хэш:

>>> us...@domain.com:{HMAC-MD5}хэш:1000:1000::path/to/dir:::path/to/mailbox
>>>
>>>
>> UID для учетной записи под которой запущен dovecot случайно не изменился
>> при переносе с машины на машину? Может просто забыли поменять?
>>
>>
> UID и GID пользователя и группы dovecot действительно поменялись.
> Но в вышеприведенном конфиге разве не UID и GID юзера, которому
> принадлежит mailbox?
> По крайней мере, на старом сервере у меня было именно так, на новом я
> также поменял в соответствии с происшедшими изменениями.

> Разбирая логи exim'а, обнаружил, что mbox был не доступен для exim (и,
> видимо, для давкота тоже), т.к. у него были выставлены права chmod 600.

> Соответственно, exim не мог в него ничего записывать, а давкот, видимо,
> не мог читать.
> Установил 660, добавил пользователя, которому принадлежит mbox, в
> "доверенную группу" экзима, с этим проблема решилась - exim теперь пишет
> туда сообщения.
> Добавил этого же пользователя в группу давкота, но результата никакого
> нет. Как не проходил авторизацию, так и не проходит.
> Сравнивал конфиги давкота с нового и со старого сервера - одинаковые,
> кроме UID и GID, а также хэша пароля.
> Что за засада?
>

>>> Заменил, результат тот же.
>>> Систему переносил с другого сервера (с той же системой и т.п.),
>>> соответственно конфиги копировал. На том сервере все работало.
>>> Сейчас при попытке залогиниться с почтового клиента орет, что не прошло
>>> аутентификацию.
>>> В логах такая фигня:

>>> vnrf dovecot: pop3-login: Disconnected: rip=ipaddr, lip=127.0.0.1, secured
>>>
>>>
>>
>>
>

Вот я тупан! Понадеялся на cp и diff, а видимо нечаянно скопировал из
/etc в etc, распакованное из тарболла, и наоборот :)
Включил дебаг-логгирование,а потом перечитал конфиг, и понял это :)
Сейчас все работает. А я как дурак не мог разобраться десколько дней.
P.S. Во время гуглежа нашел такие вкусные утилиты в давкоте, как
doveamd, doveconf и т.п. Скажите, они только в версии давкота 2+?
В 1+ их нет? Как я вижу, в репах lenny и squeeze только первый давкот, в
сквизе посвежее, но не двойка. Кто нибудь пробовал двойку собирать на
стабильном дебиане или на олдстейбле? Какие могут быть подводные камни?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/1RMjqb-0...@internal.tormail.net

[Dmitri V. Ivanov]

On Sat, Nov 05, 2011 at 05:15:25PM +0000, Дмитрий Савельев wrote:
> P.S. Во время гуглежа нашел такие вкусные утилиты в давкоте, как
> doveamd, doveconf и т.п. Скажите, они только в версии давкота 2+?
> В 1+ их нет? Как я вижу, в репах lenny и squeeze только первый давкот, в
> сквизе посвежее, но не двойка. Кто нибудь пробовал двойку собирать на
> стабильном дебиане или на олдстейбле? Какие могут быть подводные камни?

http://wiki2.dovecot.org/PrebuiltBinaries#Debian

Вроде как оное даже скриптами автоматом собирается. Не пытался пользовать,
правда. По ссылке предупреждают, что для стабильных систем не используйте.
Впрочем, народ там полагает стабильной систему предназначенную для условий
ядерной войны :)

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/2011110519...@intex.spb.ru

[Andrey Melnikoff]

Dmitri V. Ivanov <di...@intex.spb.ru> wrote:
> On Sat, Nov 05, 2011 at 05:15:25PM +0000, Дмитрий Савельев wrote:
> > P.S. Во время гуглежа нашел такие вкусные утилиты в давкоте, как
> > doveamd, doveconf и т.п. Скажите, они только в версии давкота 2+?
> > В 1+ их нет? Как я вижу, в репах lenny и squeeze только первый давкот, в
> > сквизе посвежее, но не двойка. Кто нибудь пробовал двойку собирать на
> > стабильном дебиане или на олдстейбле? Какие могут быть подводные камни?

> http://wiki2.dovecot.org/PrebuiltBinaries#Debian

> Вроде как оное даже скриптами автоматом собирается. Не пытался пользовать,
> правда. По ссылке предупреждают, что для стабильных систем не используйте.
> Впрочем, народ там полагает стабильной систему предназначенную для условий
> ядерной войны :)

Переодически пересобираю со своими патчами и использую под нагрузкой - жалоб нет.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/6pino8-...@kenga.kmv.ru