[Postfixbuch-users] (OT) Dovecot2 Auth Problem
Dennis Guhl
lists at dguhl.org
Fr Mär 11 20:41:28 CET 2011
On Fri, Mar 11, 2011 at 06:12:53PM +0100, Jim Knuth wrote:
> am 11.03.11 18:01 schrieb Dennis Guhl <lists at dguhl.org>:
>
> >On Fri, Mar 11, 2011 at 10:52:57AM +0100, Jim Knuth wrote:
> >>Hallo,
> >
> >[..]
> >
> >>Ich schaffe es ums Verrecken nicht, mich beim Postfach anzumelden.
> >>Log spricht dann:
> >
> >[..]
> >
> >>Mar 11 10:05:40 server2 dovecot: auth: Debug: client in: AUTH^I1^IPLAIN^Iservice=imap^Isecured^Ilip=127.0.0.1^Irip=127.0.0.1^Ilport=143^Irport=55105^Iresp=AHdlYjdwMQBBQkNnWEQxMA==
> >
> >[..]
> >
> >>Mar 11 10:05:42 server2 dovecot: auth: pam(web7p1,127.0.0.1): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: password)
> >
> >Ist das Passwort hier von Dir ersetzt worden?
>
> na klar
ABCgXD10 -- irgendwie bekannt?
Base64 ist eine Kodierung, keine Kryptierung!
Siehe auch hier: http://de.wikipedia.org/wiki/Base64
> >
> >[..]
> >
> >>web7p1 ist ein User und das PW stimmt!
> >
> >Bist Du Dir sicher? Das kodierte Passwort ist ein anderes als das
> >protokollierte.
>
> siehe oben
>
> >
> >>Wie kann ich das lösen? Bei Courier, was vorher lief, gabs da nie
> >>Probleme.
> >>
> >>Hier die dovecot -n, postconf -n und master.cf
> >
> >postconf -n und master.cf sind hier irrelevant.
> >
> >>server2:~/tools# dovecot -n
> >># 2.0.11 (2ac35ed2f943): /etc/dovecot/dovecot.conf
> >># OS: Linux 2.6.29.4-default i686 Debian wheezy/sid
> >
> >OT: Seltsame Kernelversion.
> >
> >[..]
> >
> >>passdb {
> >> args = dovecot
> >> driver = pam
> >>}
> >>passdb {
> >> driver = shadow
> >>}
> >
> >Willst Du beide haben?
>
> kann nicht schaden dacht ich
Warum? http://wiki2.dovecot.org/PasswordDatabase/Shadow
> >
> >[..]
> >
> >>service imap-login {
> >> service_count = 0
> >> vsz_limit = 64 M
> >>}
> >
> >Braucht Du für IMAP tatsächlich den High-Performance mode (aber nicht
> >für POP3)?
>
> hat die install SO eingestellt
>
> >
> >[..]
> >
> >>userdb {
> >> driver = passwd
> >>}
> >
> >Grundsätzlich sieht das nicht verkehrt aus. Was sagt denn PAM zu der
> >ganzen Geschichte? Wie sieht dort die Konfiguration aus?
Und was sagt PAM? (Hint: /var/log/auth.log)
> less /etc/pam.d/dovecot
>
>
> #%PAM-1.0
>
> @include common-auth
> @include common-account
> @include common-session
Ich bin mir zwar nicht zu hundert Prozent sicher, bin aber schon der
Meinung, dass das so funktionieren sollte -- zumindest solange Du
keine Änderungen an den eingebundendenen Dateien vorgenommen hast.
Hiermit wird die Fehlermeldung von PAM anstelle des "Authentication
failed" protokolliert:
passdb {
driver = pam
args = failure_show_msg=yes dovecot
}
Auch interessent:
http://wiki2.dovecot.org/PasswordDatabase
http://wiki2.dovecot.org/PasswordDatabase/PAM
Dennis
Mehr Informationen über die Mailingliste Postfixbuch-users