Я настраивал свой новый сервер для почты.
Кажется, все идет гладко, но я не могу заставить пользователей войти в систему (с использованием SSL или без него)
Таким образом, я могу подключиться к серверу по telnet с локального хоста
telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN AUTH=LOGIN AUTH=CRAM-MD5] Dovecot ready.
a login "myName@myHost.biz" "plainPasswd"
a NO [AUTHENTICATIONFAILED] Authentication failed
журнал dovecot не очень много мне говорит (у меня все параметры ведения журнала установлены на "да" в конфигурации ...
2014-08-14 15:33:04 imap-login: Info: Aborted login (auth failed, 1 attempts): user=<myName@myHost.biz>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
2014-08-14 15:36:36 dovecot: Info: This is Dovecot's info log
2014-08-14 15:36:36 dovecot: Warning: This is Dovecot's warning log
2014-08-14 15:36:36 dovecot: Error: This is Dovecot's error log
2014-08-14 15:36:36 dovecot: Fatal: This is Dovecot's fatal log
на всякий случай вот мой конфиг
log_path: /var/log/dovecot.log
log_timestamp: %Y-%m-%d %H:%M:%S
protocols: imap imaps pop3 pop3s
ssl_listen(default): *:10943
ssl_listen(imap): *:10943
ssl_listen(pop3):
ssl: no
disable_plaintext_auth: no
verbose_ssl: yes
login_dir: /var/run/dovecot/login
login_executable(default): /usr/lib/dovecot/imap-login
login_executable(imap): /usr/lib/dovecot/imap-login
login_executable(pop3): /usr/lib/dovecot/pop3-login
verbose_proctitle: yes
mail_privileged_group: mail
mail_location: maildir:/var/mail/virtual/%d/%n/ :LAYOUT=fs
mail_debug: yes
mbox_write_locks: fcntl dotlock
mail_executable(default): /usr/lib/dovecot/imap
mail_executable(imap): /usr/lib/dovecot/imap
mail_executable(pop3): /usr/lib/dovecot/pop3
mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
auth default:
mechanisms: plain login cram-md5
passdb:
driver: passwd-file
args: scheme=plain username_format=%n /etc/dovecot/conf.d/usr_pwd
userdb:
driver: passwd-file
args: username_format=%n /etc/dovecot/conf.d/usr_pwd
и просто чтобы доказать, что файл usr_pwd содержит необходимую информацию ...
sudo more /etc/dovecot/conf.d/usr_pwd
# this file is the password file for dovecot login authentications
# it is a simple username : password pair file, note that the usernames must be
# complete ~ ie use the full [username@domain.com] type form
myName@myHost.biz:{PLAIN}plainPasswd
насколько я понимаю, все установлено правильно, но когда я пытаюсь подключиться к telnet (или подключиться к openSSL ~, когда он включен), мне постоянно не удается войти в систему. Также я отмечаю, что в журнале всегда упоминается, что {method = plain} ~, даже когда я перехожу на SSL, и отключение авторизации в виде обычного текста.
Я уверен, что мне не хватает чего-то очень простого ~ Я попробовал перезагрузить сервер ... на всякий случай ... но без изменений ...?
Я использую многофайловую конфигурацию exim4, а конфигурация dovecot разделена примерно на 4 файла внутри {/etc/dovecot/conf.d / ....}. Имя файла passwd специфично? т.е. я не должен был его менять? спасибо за любую помощь, которую вы можете предложить, я выдергивал волосы из-за этого уже почти 3 дня, я следил за многими уроками, и все они, кажется, предлагают одно и то же, я всегда могу подключиться через telnet (и через openSSL, когда у меня SSL = yes), поэтому сервер определенно прослушивает необходимые порты.
заранее спасибо.
Дэвид
Я не люблю предлагать собственное решение проблемы ... но теперь это для меня так же важно, как и для всех остальных!
Вкратце: решение было получить копию обновленной версии dovecot.
Причина: утилита doveadm недоступна в версиях v1. ***. Конфигурация разбита на несколько файлов (проще администратора). и большая часть справки, которую я нашел на разных сайтах (в основном, на сайтах с переполнением стека), похоже, работает с версией 2.
@todd lyons: Спасибо за указатель на swaks - классный инструмент. хотя мне удалось заставить рассылку работать почти мгновенно, я немного поборолся с аутентификацией!
Указатели для других: при создании пароля используйте следующие
doveadm pw -p[newPassword] -s[hashing scheme] -u[username]
почему Изначально я использовал doveadm только с -pw, он запрашивает пароль (дважды), а затем выводит has, который вам нужно скопировать в свой файл password / userdb или базу данных.
Казалось, что когда я скопировал его в файл, я «толсто перебирал» пароль и получал отказы в подключении из-за несоответствия паролей! да, я потерял волосы и уснул из-за этого.
Итак, очень кратко, вот шаги, которые я предпринял.
страницы, которые я нашел наиболее полезными: Dovecot: the http://wiki2.dovecot.org/Tools/ страницу для всех других умных вещей, которые вы можете делать с doveadm и т. д. Stackoverflow: Ничего себе, ребята, здесь так здорово. возможно, однажды я смогу помочь другим так же, как вы, ребята, помогли мне. Если бы я мог, я бы добавил по одному каждому на всех сайтах! Debian-администрация : не официальная часть проекта debian, но отличный набор практических рекомендаций и прочего.
На данный момент это все.
Просто нужно добавить другие мои домены и пользователей в exim / dovecot (скрестив пальцы, это не сломается!).
Надеюсь, что то, что я написал выше, будет полезно для кого-то другого.
Дэвид.