[Linux-bruxelles] Dovecot & Debian Etch - autentification

Didier MISSON didier.misson at total.com
Lun 25 Juin 12:13:54 CEST 2007


linux-bruxelles-bounces at lists.bxlug.be wrote on 25/06/2007 05:29:14:

> Bonjour,
> 
> Depuis l'upgrade de notre serveur Debian Sarge --> Etch,
> Dovecot ne fonctionne plus correctement.
> 
> nmap ne montre plus le port imaps 993 ouvert.
> 
> J'ai pourtant fait des modifications de paramètres, car il y avait eu
> assez bien de changement dans les paramètres de Dovecot.
> 
> Est-ce que vous l'utilisez ?
> Une version récente ?
> 
> Celle installée par Etch est la 1.0.rc15-2
> Je crois que la 1.0.0 est sortie, peut-être même une 1.0.1
> et il semble que certains paramètres de la documentation demande la
> V1.0.rc23 ...
> 
> je risque donc de devoir upgrader déjà...
> Où pourrai-je trouvé un paquet plus à jour ?
> 
> J'arrête de chercher à cette heure tardive car je ne fais plus rien de 
bon.
> 
> J'avais commencé un billet sur ce problème, mais pas fini :
> 
> http://didier.misson.net/didier/index.php?2007/06/25/115-dovecot-et-
> debian-etch

Bonjour,

J'ai finalement appliqué un fichier d'exemple correspondant à la nouvelle 
version de Dovecot,
mais il reste des problèmes.

Dovecot tourne maintenant (avant la tâche ne restait pas en machine)

un nmap depuis le serveur montre le port 143 et 993 ouvert.
un nmap depuis internet ne montre que le port 993 ouvert.
C'est bien ce que nous voulons.

Mais les users ne savent pas s'authentifier !
Impossible de se connecter !

Voici mon fichier dovecot.conf

===================================================================================

base_dir = /var/run/dovecot/

protocols = imap imaps

protocol imap {
listen = 127.0.0.1:143
ssl_listen = *:993
}

# protocol pop3 {
# # listen = *:110
# # ssl_listen = *:995
# # }

ssl_disable = no

ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem 

disable_plaintext_auth = no

log_timestamp = "%Y-%m-%d %H:%M:%S "

login_dir = /var/run/dovecot/login
#login_dir = /var/log/dovecot


login_chroot = yes

login_user = dovecot 

login_process_per_connection = yes

login_greeting = Dovecot ready.

first_valid_uid = 1000
last_valid_uid = 0
first_valid_gid = 1
last_valid_gid = 0

mail_extra_groups = mail
# #default_mail_env = mbox:/var/mail/%u 
default_mail_env = maildir:~/Maildir

protocol imap {
imap_client_workarounds = outlook-idle delay-newmail netscape-eoh 
tb-extra-mailbox-sep
}

# # protocol pop3 {
# # }

auth default {
mechanisms = plain 

#####  Didier Misson : must be check !!!


#passdb passwd-file {
#args = /etc/dovecot/pass
#}

#passdb pam {
passdb passwd {
}

#userdb passwd-file {
#args = /etc/dovecot/users
#}

userdb passwd {
}

user = root

}

plugin {

}

=====================================================================
in /var/log/syslog

Jun 25 11:14:02 ks12345 dovecot: Dovecot v1.0.rc15 starting up
Jun 25 11:14:53 ks12345 dovecot: imap-login: Aborted login: 
user=<sebastien-descy>, method=PLAIN, rip=62.235.215.24, lip=87.98.123.123 
, TLS
Jun 25 11:14:59 ks12345 dovecot: imap-login: Aborted login: 
user=<dominique>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Jun 25 11:15:01 ks12345 /USR/SBIN/CRON[16295]: (root) CMD 
(/usr/local/rtm/bin/rtm 41 >/dev/null 2>/dev/null) 

=========================================================

On voit dans ce log 2 essais de logon à Dovecot :

le 1er depuis Internet avec TLS
le second depuis 127.0.0.1 (c'est le webmail SquirelMail qui essaye de se 
connecter à Dovecot)


Le problème est clairement l'autentification.
Tout fonctionnait correctement en Debian Sarge.
Mais plus en Etch  :-(

Toute idée est la bienvenue ;-)

Merci d'avance et bonne journée.

-- 
Didier




Plus d'informations sur la liste de diffusion Linux-bruxelles