[Postfixbuch-users] OT: dovecot auth-userdb
spamvoll at googlemail.com
spamvoll at googlemail.com
Di Aug 31 15:55:12 CEST 2010
Moin..
bischen OT aber da auf der Dovecot Liste noch keiner geantwortet hat
evtl weis das ja hier einer..
Also meine Daten liegen in nem LDAP und werden per dovecot-lda übergeben.
Bei der Umstellung von 1.2 auf 2.0.1 bekomm ich jetzt immer
dovecot: lda: Error: userdb lookup:
connect(/var/run/dovecot/auth-userdb) failed: Permission denied
(euid=10000(vmail) egid=10000(vmail) missing +r perm:
/var/run/dovecot/auth-userdb, euid is not dir owner)
Logisch.. weil laut config der auth-userdb ja als root mit 0600 rennt.
Was ja sicherlich irgend eine bewandnis hat.
Die Frage ist jetzt ob den den auth-userdb einfach als user vmail
starten kann oder ob ich damit nen Loch in die dovecot Sicherheit
reiße, weil der rennt ja nicht umsonst als root mit 0600
Grüße
Hans
master.conf
service auth {
# auth_socket_path points to this userdb socket by default. It's typically
# used by dovecot-lda, doveadm, possibly imap process, etc. Its default
# permissions make it readable only by root, but you may need to relax these
# permissions. Users that have access to this socket are able to get a list
# of all usernames and get results of everyone's userdb lookups.
unix_listener auth-userdb {
mode = 0600
#user = vmail
#group = vmail
}
auth-ldap.conf.ext
passdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=vmail home=/home/MAILBOXES/%u/
mail=/home/MAILBOXES/%u/mail
}
Mehr Informationen über die Mailingliste Postfixbuch-users