Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Pam authentification und dovecot

Alles rund um die Server (Web-, Mail-, Datenbank-, Datenaustausch-, etc.) die man unter Linux betreiben kann

Moderator: Moderatoren

Antworten
padersuse
Member
Member
Beiträge: 207
Registriert: 13. Mai 2005, 09:30

Pam authentification und dovecot

Beitrag von padersuse » 14. Mai 2018, 16:51

Ich versuche auf meinen Emailserver lokal zuzugreifen (localhost) als user xyz über kmail oder thunderbird, aber leider klappt die Authentifizierung nicht. Erhalte immer die Meldung

Code: Alles auswählen

pam_unix(dovecot:auth): authentication failure;
check pass; user unknown
den User gibts aber, habe ssl aktiviert in postfix und in /etc/dovecot/conf.d/10-auth.conf steht

Code: Alles auswählen

disable_plaintext_auth = no
auth_mechanisms = plain login
was kann man tun ?

Gruß Padersuse
Opensuseleap 42.3, 64 bit, Asus P8H 77-V

Werbung:
spoensche
Moderator
Moderator
Beiträge: 7340
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Pam authentification und dovecot

Beitrag von spoensche » 17. Mai 2018, 22:16

Was sagen die Dovecot Logs? Wie hast du dein passdb Backend konfiguriert?

padersuse
Member
Member
Beiträge: 207
Registriert: 13. Mai 2005, 09:30

Re: Pam authentification und dovecot

Beitrag von padersuse » 19. Mai 2018, 07:23

Ich würde gern den Debugmodus aktivieren, aber ich weiss nicht, in welcher conf-Datei man das macht, vielleicht weisst Du es.
Unabhängig davon habe ich doveadm auth test -x service=imap -x rip=192.168.1.61 username in der Bash eingegeben. Nach Angabe des Kennwortes kam folgende Meldung :

Code: Alles auswählen

passdb: username auth failed extra fields:  user=username
journalctl -u dovecot ergab

Code: Alles auswählen

pam_unix(dovecot:auth): authentication failure; logname= uid=470 euid=470 tty=dovecot ruser=username rhost=192.168.1.61  user=username
Opensuseleap 42.3, 64 bit, Asus P8H 77-V

padersuse
Member
Member
Beiträge: 207
Registriert: 13. Mai 2005, 09:30

Re: Pam authentification und dovecot

Beitrag von padersuse » 19. Mai 2018, 07:43

Ich habe den Debugmodus aktiviert in 10-logging.conf.
Nach Eingabe in der shell

Code: Alles auswählen

doveadm auth test -x service=imap -x rip=192.168.1.61 username
bekomme ich folgende Meldung :

Code: Alles auswählen

May 19 07:34:50 germlin1 dovecot[28573]: master: Dovecot v2.2.31 (65cde28) starting up for imap, pop3, lmtp (core dumps disabled)
May 19 07:34:57 germlin1 dovecot[28580]: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/modules/auth
May 19 07:34:57 germlin1 dovecot[28580]: auth: Debug: Module loaded: /usr/lib64/dovecot/modules/auth/lib20_auth_var_expand_crypt.so
May 19 07:34:57 germlin1 dovecot[28580]: auth: Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_mysql.so
May 19 07:34:57 germlin1 dovecot[28580]: auth: Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_pgsql.so
May 19 07:34:57 germlin1 dovecot[28580]: auth: Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_sqlite.so
May 19 07:34:57 germlin1 dovecot[28580]: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
May 19 07:34:57 germlin1 dovecot[28580]: auth: Debug: auth client connected (pid=0)
May 19 07:34:57 germlin1 dovecot[28580]: auth: Debug: client in: AUTH        1        PLAIN        service=imap        debug        rip=192.168.1.61        resp=Y2hlZgBjaGVmAG9wZW5zdXNlMTM= (previous base64 da
May 19 07:34:57 germlin1 dovecot[28580]: auth-worker(28586): Debug: Loading modules from directory: /usr/lib64/dovecot/modules/auth
May 19 07:34:57 germlin1 dovecot[28580]: auth-worker(28586): Debug: Module loaded: /usr/lib64/dovecot/modules/auth/lib20_auth_var_expand_crypt.so
May 19 07:34:57 germlin1 dovecot[28580]: auth-worker(28586): Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_mysql.so
May 19 07:34:57 germlin1 dovecot[28580]: auth-worker(28586): Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_pgsql.so
May 19 07:34:57 germlin1 dovecot[28580]: auth-worker(28586): Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_sqlite.so
May 19 07:34:57 germlin1 dovecot[28580]: auth-worker(28586): Debug: pam(username,192.168.1.61): lookup service=dovecot
May 19 07:34:57 germlin1 dovecot[28580]: auth-worker(28586): Debug: pam(username,192.168.1.61): #1/1 style=1 msg=Password:
May 19 07:34:57 germlin1 auth[28586]: pam_unix(dovecot:auth): authentication failure; logname= uid=470 euid=470 tty=dovecot ruser=username rhost=192.168.1.61  user=username
May 19 07:34:59 germlin1 dovecot[28580]: auth-worker(28586): pam(username,192.168.1.61): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: opensuse13)
May 19 07:35:01 germlin1 dovecot[28580]: auth: Debug: client passdb out: FAIL        1        user=username
Opensuseleap 42.3, 64 bit, Asus P8H 77-V

spoensche
Moderator
Moderator
Beiträge: 7340
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Pam authentification und dovecot

Beitrag von spoensche » 22. Mai 2018, 18:21

Poste mal deine Konfiguration für das passdb Backend.

padersuse
Member
Member
Beiträge: 207
Registriert: 13. Mai 2005, 09:30

Re: Pam authentification und dovecot

Beitrag von padersuse » 25. Mai 2018, 07:20

Welches Backend meinst Du bzw. welche conf-Datei ?
dovecot -n ergibt :

Code: Alles auswählen

auth_debug = yes
auth_debug_passwords = yes
auth_mechanisms = plain login
auth_verbose = yes
auth_verbose_passwords = yes
mail_location = maildir:~/Maildir
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
namespace inbox {
  inbox = yes
  location = 
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix = 
}
passdb {
  driver = pam
}
plugin {
  sieve = file:~/sieve;active=~/.dovecot.sieve
}
service auth-worker {
  user = $default_internal_user
}
service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
  }
  unix_listener auth-userdb {
    group = postfix
    mode = 0600
    user = postfix
  }
  user = $default_internal_user
}
service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_cipher_list = ALL:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH
ssl_dh_parameters_length = 2048
ssl_key =  # hidden, use -P to show it
ssl_options = no_compression
ssl_prefer_server_ciphers = yes
ssl_protocols = !SSLv2 !SSLv3
userdb {
  driver = passwd
}
verbose_ssl = yes
Opensuseleap 42.3, 64 bit, Asus P8H 77-V

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast