Имеется настроенный сервер Linux с поднятой самбой и реализованной авторизацией в домене 2003 сервера через связку ntlm_auth + winbind для squid и pppd. Все вроде как работает , списки пользователей видны и т.д.
Есть настроенный dovecot 1.1.3 в котором авторизация реализована через базу MySQL
dovecot.conf
Код: Выделить всё
auth_cache_size = 1024
auth_username_format = %n
auth default {
mechanisms = plain login
# SQL database
passdb sql {
args = /etc/mail/dovecot-mysql.conf
}
userdb sql {
args = /etc/mail/dovecot-mysql.conf
}
Код: Выделить всё
auth_cache_size = 1024
# SQL database
passdb sql {
args = /etc/mail/dovecot-mysql.conf
}
на
# PAM auth (winbind)
passdb pam {
args = session=yes *
}
Код: Выделить всё
pop3 auth required pam_winbind.so debug try_first_pass
pop3 account sufficient pam_winbind.so debug
imap auth required pam_winbind.so debug try_first_pass
imap account sufficient pam_winbind.so debug
Код: Выделить всё
Oct 3 19:20:26 (none) pam_winbind[1440]: Verify user `ak'
Oct 3 19:20:26 (none) pam_winbind[1440]: user 'ak' granted access
Oct 3 19:20:26 (none) pam_winbind[1440]: user `ak' not found
pop3 account sufficient pam_winbind.so debug
на
pop3 account sufficient pam_access.so
то это ошибка пропадает...
но dovecot по прежнему не желает авторизировать. Вот его лог
Код: Выделить всё
dovecot: Oct 03 19:20:26 Info: auth(default): client in: AUTH 1 PLAIN service=pop3 secured lip=127.0.0.1 rip=127.0.0.1 lport=110 rport=
37516 resp=AGFrAEQzN2VmNTQyODA4
dovecot: Oct 03 19:20:26 Info: auth-worker(default): pam(ak,127.0.0.1): lookup service=pop3
dovecot: Oct 03 19:20:26 Info: auth-worker(default): pam(ak,127.0.0.1): #1/1 style=1 msg=Password:
dovecot: Oct 03 19:20:26 Error: auth-worker(default): pam(ak,127.0.0.1): pam_acct_mgmt() failed: Permission denied
dovecot: Oct 03 19:20:26 Info: auth(default): new auth connection: pid=1590
dovecot: Oct 03 19:20:28 Info: auth(default): client out: FAIL 1 user=ak
dovecot: Oct 03 19:20:28 Info: pop3-login: Disconnected (auth failed, 1 attempts): user=<ak>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Кто нибудь борол подобную проблему? Винтить LDAP , что то не хочется...