[Postfixbuch-users] (OT) Dovecot2 Auth Problem

Dennis Guhl lists at dguhl.org
Fr Mär 11 20:41:28 CET 2011


On Fri, Mar 11, 2011 at 06:12:53PM +0100, Jim Knuth wrote:
> am 11.03.11 18:01 schrieb Dennis Guhl <lists at dguhl.org>:
> 
> >On Fri, Mar 11, 2011 at 10:52:57AM +0100, Jim Knuth wrote:
> >>Hallo,
> >
> >[..]
> >
> >>Ich schaffe es ums Verrecken nicht, mich beim Postfach anzumelden.
> >>Log spricht dann:
> >
> >[..]
> >
> >>Mar 11 10:05:40 server2 dovecot: auth: Debug: client in: AUTH^I1^IPLAIN^Iservice=imap^Isecured^Ilip=127.0.0.1^Irip=127.0.0.1^Ilport=143^Irport=55105^Iresp=AHdlYjdwMQBBQkNnWEQxMA==
> >
> >[..]
> >
> >>Mar 11 10:05:42 server2 dovecot: auth: pam(web7p1,127.0.0.1): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: password)
> >
> >Ist das Passwort hier von Dir ersetzt worden?
> 
> na klar

ABCgXD10 -- irgendwie bekannt?

Base64 ist eine Kodierung, keine Kryptierung!

Siehe auch hier: http://de.wikipedia.org/wiki/Base64

> >
> >[..]
> >
> >>web7p1 ist ein User und das PW stimmt!
> >
> >Bist Du Dir sicher? Das kodierte Passwort ist ein anderes als das
> >protokollierte.
> 
> siehe oben
> 
> >
> >>Wie kann ich das lösen? Bei Courier, was vorher lief, gabs da nie
> >>Probleme.
> >>
> >>Hier die dovecot -n, postconf -n und master.cf
> >
> >postconf -n und master.cf sind hier irrelevant.
> >
> >>server2:~/tools# dovecot -n
> >># 2.0.11 (2ac35ed2f943): /etc/dovecot/dovecot.conf
> >># OS: Linux 2.6.29.4-default i686 Debian wheezy/sid
> >
> >OT: Seltsame Kernelversion.
> >
> >[..]
> >
> >>passdb {
> >>   args = dovecot
> >>   driver = pam
> >>}
> >>passdb {
> >>   driver = shadow
> >>}
> >
> >Willst Du beide haben?
> 
> kann nicht schaden dacht ich

Warum? http://wiki2.dovecot.org/PasswordDatabase/Shadow

> >
> >[..]
> >
> >>service imap-login {
> >>   service_count = 0
> >>   vsz_limit = 64 M
> >>}
> >
> >Braucht Du für IMAP tatsächlich den High-Performance mode (aber nicht
> >für POP3)?
> 
> hat die install SO eingestellt
> 
> >
> >[..]
> >
> >>userdb {
> >>   driver = passwd
> >>}
> >
> >Grundsätzlich sieht das nicht verkehrt aus. Was sagt denn PAM zu der
> >ganzen Geschichte? Wie sieht dort die Konfiguration aus?

Und was sagt PAM? (Hint: /var/log/auth.log)

> less /etc/pam.d/dovecot
> 
> 
> #%PAM-1.0
> 
> @include common-auth
> @include common-account
> @include common-session

Ich bin mir zwar nicht zu hundert Prozent sicher, bin aber schon der
Meinung, dass das so funktionieren sollte -- zumindest solange Du
keine Änderungen an den eingebundendenen Dateien vorgenommen hast.

Hiermit wird die Fehlermeldung von PAM anstelle des "Authentication
failed" protokolliert:

passdb {
  driver = pam
  args = failure_show_msg=yes dovecot
}

Auch interessent:
http://wiki2.dovecot.org/PasswordDatabase
http://wiki2.dovecot.org/PasswordDatabase/PAM

Dennis



Mehr Informationen über die Mailingliste Postfixbuch-users