dovecot: authentification failed

[Innocentus]

Ich habe eine Textdatei mit Benutzernamen und Passwort und das ganze dann so in der dovecot-Konfiguration eingetragen:

Code: Alles auswählen

[...]
passdb passwd-file {
    # File contains a list of usernames, one per line
    args = /etc/dovecot/passwd.masterusers
    master = yes
    pass = yes
    #deny = yes
}
[...]

Die Textdatei passwd.masterusers existiert auch unter diesem Pfad.
Dort habe ich dann in dem folgenden Format einen Test-Benutzer eingetragen:

Code: Alles auswählen

Testbenutzer1:{PLAIN}Passwort1

Nur kann ich mich damit nicht authentifizieren:

Authentification failed.

Was fehlt noch genau?

Mit freundlichen Grüßen
Innocentus

[daniel74]

Kannst du noch den relevanten Teil aus /var/log/mail.err bzw. /var/log/auth.log posten? Wenn dort nichts weiter protokolliert werden sollte,dann wird wahrscheinlich eine falsche Quelle zur Authentifizierung verwendet - also beispielsweise /etc/shadow oder ähnliches anstatt deiner Passwort-Datei...

[Innocentus]

Alles was mit shadow zu tun hat, wurde in der Konfigurationsdatei auskommentiert.
Was könnte es denn noch sein? - In den log-Dateien habe ich nichts finden können.

Mit freundlichen Grüßen
Innocentus

[Innocentus]

Ich habe auth_debug auf true gesetzt - jetzt kann ich mehr aus der Log-Datei entnehmen:

Code: Alles auswählen

vm dovecot: Dovecot v1.0.15 starting up
vm dovecot: auth(default): passwd-file /etc/dovecot/passwd.masterusers: Read 1 users
vm dovecot: auth(default): new auth connection: pid=5139
vm dovecot: auth(default): new auth connection: pid=5138
vm dovecot: auth(default): new auth connection: pid=5140

vm dovecot: auth(default): client in: AUTH#0111#011PLAIN#011service=POP3#011secured#011lip=127.0.0.1#011rip=127.0.0.1#011resp=AHdlYjQ2NnAxAFJIM1hXOFVXVllFOQ==
vm dovecot: auth(default): pam(web34p1,127.0.0.1): lookup service=dovecot
vm dovecot: auth(default): pam(web34p1,127.0.0.1): pam_authenticate() failed: User not known to the underlying authentication module
vm dovecot: auth(default): client out: FAIL#0111#011user=web34p1
vm dovecot: pop3-login: Aborted login (1 authentication attempts): user=<web34p1>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured

Einen Benutzer liest PAM auch tatsächlich ein. Allerdings scheint er den Benutzer nicht zu kennen. Aber der muss stimmen.
Das Passwort hatte zuvor eine Länge von über 6 Buchstaben - angeblich soll das Ärger machen. Ich habe jetzt ein vierstelliges Passwort gesetzt.
Also kann es daran nicht liegen.

Mit freundlichen Grüßen
Innocentus

[daniel74]

Sind die Benutzernamen identisch? Meldest du dich mit user@domain.de an oder nur mit "user"? Hast du einen solchen Eintrag in der dovecot.conf auskommentiert?

Code: Alles auswählen

passdb pam {
  args = *
} 

Für checkpassword wird bei 1.0 und 1.1 evtl. noch der entsprechende PAM-Eintrag benötigt.

P.S.: die PAM-Module sind installiert?

[Innocentus]

Code: Alles auswählen

passdb pam {
}

an sich existiert.
Ein Eintrag wie

Code: Alles auswählen

args = *

darin aber nicht. - Der gesamte Inhalt ist auskommentiert.

Ich logge mich nur mit dem Benutzernamen ein - also ohne das @... .
Und das würde ich auch gerne so haben.

Welches PAM-Module brauche ich denn für eine simple Text-Datei?

Vielen Dank für eure Antworten!
Mit freundlichen Grüßen
Innocentus

[daniel74]

Hmm,ich weiss nicht,ob es damit zusammehängen könnte,aber kommentiere mal diese Optionen aus:

Code: Alles auswählen

master = yes
pass = yes

Das eine Sektion mit der passdb so aussieht:

Code: Alles auswählen

passdb passwd-file {
    args = /etc/dovecot/passwd.masterusers
    # master = yes
    # pass = yes
}

Teste dann bitte nochmal,ob sich etwas ändert.

P.S.: der Benutzer,mit dem du dich anmeldest,existiert als Systembenutzer? Ist ein Eintrag in /etc/passwd bzw. /etc/shadow für den User vorhanden?

[Innocentus]

master und pass habe ich jetzt auskommentiert.
Rein komme ich leider immer noch nicht.

Muss denn der Benutzer, mit dem ich anmelde als Alias im System definiert sein?
Wo kann ich das wie feststellen?

Mit freundlichen Grüßen
Innocentus

[daniel74]

Hmm,vor längerer Zeit habe ich auch mal Tests mit der Passwort-Datei von Dovecot durchgeführt - allerdings mit virtuellen Benutzern. Probleme mit PAM - das also ein Benutzer noch in /etc/passwd gesucht wird oder ähliches, konnte ich nicht beobachten.

Ein Alias muss für den Benutzer nicht vorhanden sein; es kann aber sein,dass dieser in der /etc/passwd gelistet sein muss,da sich Doveocot evtl. die UID/GID und weitere Informationen aus dieser Datei besorgt. Die Fehlermeldung deutet zumindest daraufhin,dass es in der /etc/passwd oder /etc/shadow und deiner Passwort-Datei keine Übereinstimmung gibt...

Als "Workaround" würde ich derzeit mal versuchen,Dovecot ausschließlich mit der PAM-Authentifizierung zu nutzen,also

Code: Alles auswählen

passdb pam {
  args = *
}

passdb passwd-file {
    # args = /etc/dovecot/passwd.masterusers
    # master = yes
    # pass = yes
}

Wenn du den entsprechenden Benutzer über "adduser" angelegt hast,dann sollte Dovecot den Benutzer anschließend authentifizieren können. Wenn das klappt,müsste man nochmal weitersehen.Ansonsten bin ich auch ratlos,da mir das System zum Testen fehlt