[Linux-bruxelles] Dovecot & Debian Etch - autentification
Didier MISSON
didier.misson at total.com
Lun 25 Juin 12:13:54 CEST 2007
linux-bruxelles-bounces at lists.bxlug.be wrote on 25/06/2007 05:29:14:
> Bonjour,
>
> Depuis l'upgrade de notre serveur Debian Sarge --> Etch,
> Dovecot ne fonctionne plus correctement.
>
> nmap ne montre plus le port imaps 993 ouvert.
>
> J'ai pourtant fait des modifications de paramètres, car il y avait eu
> assez bien de changement dans les paramètres de Dovecot.
>
> Est-ce que vous l'utilisez ?
> Une version récente ?
>
> Celle installée par Etch est la 1.0.rc15-2
> Je crois que la 1.0.0 est sortie, peut-être même une 1.0.1
> et il semble que certains paramètres de la documentation demande la
> V1.0.rc23 ...
>
> je risque donc de devoir upgrader déjà...
> Où pourrai-je trouvé un paquet plus à jour ?
>
> J'arrête de chercher à cette heure tardive car je ne fais plus rien de
bon.
>
> J'avais commencé un billet sur ce problème, mais pas fini :
>
> http://didier.misson.net/didier/index.php?2007/06/25/115-dovecot-et-
> debian-etch
Bonjour,
J'ai finalement appliqué un fichier d'exemple correspondant à la nouvelle
version de Dovecot,
mais il reste des problèmes.
Dovecot tourne maintenant (avant la tâche ne restait pas en machine)
un nmap depuis le serveur montre le port 143 et 993 ouvert.
un nmap depuis internet ne montre que le port 993 ouvert.
C'est bien ce que nous voulons.
Mais les users ne savent pas s'authentifier !
Impossible de se connecter !
Voici mon fichier dovecot.conf
===================================================================================
base_dir = /var/run/dovecot/
protocols = imap imaps
protocol imap {
listen = 127.0.0.1:143
ssl_listen = *:993
}
# protocol pop3 {
# # listen = *:110
# # ssl_listen = *:995
# # }
ssl_disable = no
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_dir = /var/run/dovecot/login
#login_dir = /var/log/dovecot
login_chroot = yes
login_user = dovecot
login_process_per_connection = yes
login_greeting = Dovecot ready.
first_valid_uid = 1000
last_valid_uid = 0
first_valid_gid = 1
last_valid_gid = 0
mail_extra_groups = mail
# #default_mail_env = mbox:/var/mail/%u
default_mail_env = maildir:~/Maildir
protocol imap {
imap_client_workarounds = outlook-idle delay-newmail netscape-eoh
tb-extra-mailbox-sep
}
# # protocol pop3 {
# # }
auth default {
mechanisms = plain
##### Didier Misson : must be check !!!
#passdb passwd-file {
#args = /etc/dovecot/pass
#}
#passdb pam {
passdb passwd {
}
#userdb passwd-file {
#args = /etc/dovecot/users
#}
userdb passwd {
}
user = root
}
plugin {
}
=====================================================================
in /var/log/syslog
Jun 25 11:14:02 ks12345 dovecot: Dovecot v1.0.rc15 starting up
Jun 25 11:14:53 ks12345 dovecot: imap-login: Aborted login:
user=<sebastien-descy>, method=PLAIN, rip=62.235.215.24, lip=87.98.123.123
, TLS
Jun 25 11:14:59 ks12345 dovecot: imap-login: Aborted login:
user=<dominique>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jun 25 11:15:01 ks12345 /USR/SBIN/CRON[16295]: (root) CMD
(/usr/local/rtm/bin/rtm 41 >/dev/null 2>/dev/null)
=========================================================
On voit dans ce log 2 essais de logon à Dovecot :
le 1er depuis Internet avec TLS
le second depuis 127.0.0.1 (c'est le webmail SquirelMail qui essaye de se
connecter à Dovecot)
Le problème est clairement l'autentification.
Tout fonctionnait correctement en Debian Sarge.
Mais plus en Etch :-(
Toute idée est la bienvenue ;-)
Merci d'avance et bonne journée.
--
Didier
Plus d'informations sur la liste de diffusion Linux-bruxelles