Я установил шифрование домашнего каталога на машине Ubuntu 10.04, но ecryptfs похоже, не может работать с Dovecot (или CourierIMAP, и т.д).
После успешного входа в систему IMAP домашний каталог никогда не монтируется, и Dovecot, очевидно, не может найти почтовый каталог.
Я не уверен, что понимаю, как срабатывает монтировка, поэтому мне нужна помощь.
Dovecot использует PAM, поэтому я надеялся, что после успешного входа в систему домашний каталог будет смонтирован, но это все, что я получаю в журналах, а каталог не монтируется:
Jan 16 02:12:37 ubuntu dovecot-auth: pam_sm_authenticate: Called
Jan 16 02:12:37 ubuntu dovecot-auth: pam_sm_authenticate: username = [username]
Jan 16 02:12:37 ubuntu dovecot-auth: Passphrase file wrapped
Jan 16 02:12:38 ubuntu dovecot-auth: Error attempting to add filename encryption key to user session keyring; rc = [1]
Jan 16 02:12:38 ubuntu dovecot: imap-login: Login: user=<username>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Если я создаю сеанс SSH, а затем выполняю вход по протоколу IMAP, он работает (очевидно), но я получаю следующее:
Jan 16 02:30:25 ubuntu dovecot-auth: pam_sm_authenticate: Called
Jan 16 02:30:25 ubuntu dovecot-auth: pam_sm_authenticate: username = [username]
Jan 16 02:30:25 ubuntu dovecot-auth: pam_sm_authenticate: /home/username is already mounted
Итак, похоже, что Dovecot (ну, я полагаю, модуль PAM) пытается смонтировать домашний каталог, но он либо монтирует и отключает его немедленно, либо происходит что-то еще - и я не могу понять эту часть.
Я также пробовал использовать файл PAM SSHD для Dovecot, но на самом деле ничего не изменилось, кроме того факта, что я не получал сообщения об ошибке («Ошибка при попытке добавить ключ шифрования имени файла в связку ключей сеанса пользователя ...»).
На странице Dovecot сообщества Ubuntu (https://help.ubuntu.com/community/Dovecot) есть абзац, в котором говорится:
ПРИМЕЧАНИЕ: Dovecot НЕ будет работать в зашифрованном каталоге / папке. Dovecot просто жаловался на разрешения и не работал. Один из ответов - создать вторую учетную запись пользователя с незашифрованным домашним каталогом. Мы не тестировали это решение на отдельном домашнем разделе, но, скорее всего, результат будет таким же.
Однако я не уверен, что это окончательный ответ (и я не понимаю, что они означают, имея вторую учетную запись пользователя).
Буду признателен, если кто-нибудь скажет мне, можно ли использовать Dovecot (с почтовым каталогом внутри домашнего каталога пользователя) с ecryptfs.
Я видел этот вопрос (и позаимствовал из него некоторые формулировки :) на Launchpad ecryptfs страница вопросов (но ответа на нее нет), так что, похоже, проблема не только у меня.
Спасибо.
Проблема в том, что pam_ecryptfs захватывает и использует вашу парольную фразу входа в систему для расшифровки ~/.ecryptfs/wrapped-passphrase, и выполните монтирование вашего домашнего каталога.
К сожалению, описываемый вами неинтерактивный сеанс dovecot pam никогда не улавливает вашу парольную фразу для входа, поэтому он не может выполнить монтирование. Сожалею.
Сам никогда не настраивал. Кажется, ваша ошибка указывает на то, что Dovecot открывает сеанс PAM, а затем немедленно закрывает его. Не могли бы вы опубликовать соответствующие отрывки из конфигурации Dovecot, а также /etc/pam.d/dovecot ?
Я также пробовал использовать файл PAM SSHD для Dovecot, но на самом деле ничего не изменилось, кроме того факта, что я не получал сообщения об ошибке («Ошибка при попытке добавить ключ шифрования имени файла в связку ключей сеанса пользователя ...»).
Вы получаете сообщение об ошибке в этом случае? Включена ли отладка PAM в вашей конфигурации Dovecot? Если нет, используйте следующее:
passdb pam {
args = failure_show_msg=yes
}
Вот несколько элементов, которые я бы хотел проверить:
session=yes в ПАМ? Вы не должны в этом случае.