Авторизация dovecot + pam_winbind.so

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
akterra
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-10-03 17:58:37

Авторизация dovecot + pam_winbind.so

Непрочитанное сообщение akterra » 2008-10-03 18:31:27

Суть проблемы
Имеется настроенный сервер Linux с поднятой самбой и реализованной авторизацией в домене 2003 сервера через связку ntlm_auth + winbind для squid и pppd. Все вроде как работает , списки пользователей видны и т.д.
Есть настроенный dovecot 1.1.3 в котором авторизация реализована через базу MySQL
dovecot.conf

Код: Выделить всё

auth_cache_size = 1024
auth_username_format = %n

auth default {
  mechanisms = plain login

  # SQL database
  passdb sql {
    args = /etc/mail/dovecot-mysql.conf
  }
  userdb sql {
    args = /etc/mail/dovecot-mysql.conf
  }
С таким конфигом и заполненной базой все работает. Меняю

Код: Выделить всё

auth_cache_size = 1024
  # SQL database
  passdb sql {
    args = /etc/mail/dovecot-mysql.conf
  }

на

  # PAM auth (winbind)
  passdb pam {
    args = session=yes *
  }
система пытается авторизироваться черех PAM. В конфиге pam.conf следующее

Код: Выделить всё

pop3    auth            required        pam_winbind.so  debug   try_first_pass
pop3    account         sufficient     pam_winbind.so debug

imap    auth            required        pam_winbind.so  debug   try_first_pass
imap    account         sufficient     pam_winbind.so debug
Судя по логу auth.log авторизация проходит... Правда несколько странно

Код: Выделить всё

Oct  3 19:20:26 (none) pam_winbind[1440]: Verify user `ak'
Oct  3 19:20:26 (none) pam_winbind[1440]: user 'ak' granted access
Oct  3 19:20:26 (none) pam_winbind[1440]: user `ak' not found
user `ak' not found - это не понятно ... если заменить строчку
pop3 account sufficient pam_winbind.so debug
на
pop3 account sufficient pam_access.so
то это ошибка пропадает...
но dovecot по прежнему не желает авторизировать. Вот его лог

Код: Выделить всё

dovecot: Oct 03 19:20:26 Info: auth(default): client in: AUTH   1       PLAIN   service=pop3    secured lip=127.0.0.1   rip=127.0.0.1   lport=110       rport=
37516   resp=AGFrAEQzN2VmNTQyODA4
dovecot: Oct 03 19:20:26 Info: auth-worker(default): pam(ak,127.0.0.1): lookup service=pop3
dovecot: Oct 03 19:20:26 Info: auth-worker(default): pam(ak,127.0.0.1): #1/1 style=1 msg=Password:
dovecot: Oct 03 19:20:26 Error: auth-worker(default): pam(ak,127.0.0.1): pam_acct_mgmt() failed: Permission denied
dovecot: Oct 03 19:20:26 Info: auth(default): new auth connection: pid=1590
dovecot: Oct 03 19:20:28 Info: auth(default): client out: FAIL  1       user=ak
dovecot: Oct 03 19:20:28 Info: pop3-login: Disconnected (auth failed, 1 attempts): user=<ak>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Развлекаюсь третий день :( Из вариантов осталось только обновить самбу в частности pam_winbind.so
Кто нибудь борол подобную проблему? Винтить LDAP , что то не хочется...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

akterra
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-10-03 17:58:37

Re: Авторизация dovecot + pam_winbind.so

Непрочитанное сообщение akterra » 2008-10-03 19:29:10

Продвинулся на 1 шаг вперед... Заработало, когда добавил локального пользователя с таки же именем. Т.е получается ситуация, когда авторизируется в домене по паролю домена , а потом зачем то ищется локальный пользователь... Забавно... В связке с MySQL пользователь виртуальный и на линуксовой машине никогда не заводился. Я так понимаю в dovecot должны возвращаться какие то расширенные параметры авторизации и вероятно их нужно как то подставить. Вопрос как ...