Exim+Dovecot с аутентификацией Kerberos в домене FreeIpa

climber

New member
Сообщения
1
#1
Добрый день.
Есть следующая проблема. Не работает аутентификация пользователей домена FreeIpa на почтовом сервере в связке Exim+Dovecot.
Имеется:
1) настроенный сервер FreeIPA на Astra Linux SE 1.7.1 с последними обновлениями.
2) сервер Exim+Dovecot на Astra Linux SE 1.7.1 с последними обновлениями. Настроен по ссылке wiki

Ошибок в логах в dovecot нет. С Exim4 прилагаю логи. Логирование настроено от сюда.
Клиент используется Thunderbird, сервер видит, далее принимается сертификат но после пишет ошибка в логине или пароле или конфигурации.
Учётка создана в домене FreeIPA по классике в группы ни куда не добавлял. Информации по этому поводу нет.
P.S. тестировал настройку exim+dovecot через PAM, там всё работает хорошо.
 

Вложения

oko

New member
Сообщения
1 257
#2
Не знаток связки FreeIPA с nix, но, модуль экстрасенсорики подсказывает, что проблема в отсутствии зарегистрированного DNS-имени в домене FreeIPA для IP-адреса из лога "exim_mainlog" (если это IP проблемной машины)...
 

Sobergun

New member
Сообщения
43
#3
я пользуюсь драйвером ldap, его нужно установить, конфиг поправить. mailusers - группа в FReeIPA
1. /etc/dovecot-ldap.conf

вase = cn=mailusers, dc=astra, dc=test
uris = ldap://s1.astra.test
pass_filter = (&(objectClass=mailusers)(uid=%n)(accountStatus=TRUE))
pass_attrs = mail=userdb_user, userPassword=password, mailQuota=userdb_quota_rule=*:bytes=%$,homeDirectory=userdb_home,mailMessageStore=userdb_mail

2. изменить /etc/dovecot.conf
#auth_debug=yes
#auth_verbose = yes
#log_path = /var/log/dovecot.log
#debug_log_path = /var/log/dovecot/debug.log
first_valid_uid = 125 # UID dovecot system user mail host
userdb {
driver = prefetch
}
passdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap.conf
}

другие passdb userdb везде закоммментировать.