Dovecot FreeBSD+Windows 2008 R2 с паролями на русском языке

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ded3axap
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-02-14 22:28:12

Dovecot FreeBSD+Windows 2008 R2 с паролями на русском языке

Непрочитанное сообщение ded3axap » 2011-02-14 23:57:03

Приветствую всех уважемых коллег-специалистов.

Случилось решать неординарную проблему, связанную с организацией парольного доступа в Windows (конкретная версия 2008R2 Standart English, контроллер домена).

Краткая история такова:
В огранизации пользователи должны переодически менять свой пароль. Политика сложности паролей установлена через GPO.
Однако, винда позволяет устанавливать пароли на русском языке, и некоторые сотрудники, далекие от понимания внутренней работы информационных систем, не заморачиваются переключением раскладок - зачем, если войти в домен можно и с паролем на русском (да и если подумать, то подбор такого пароля представляется более сложной задачей, нежели содержащего только английские буковки).
А поскольку почтовая система (dovecot 1.2.16+roundcube 0.4.2 на freebsd 8.1-RELEASE patchlevel2), производит авторизацию методом bind (auth_bind = yes) на виндовом ldap, то возникает проблема: давкот не переваривает русские пароли, дает ошибку "Invalid credentials" и забиндится на контроллер никак не может. С пассами на англицком языке никаких проблем, конечно, не возникает.

Попытка решить траблу подходом с обратной стороны (запрещением русских букв в паролях через GPO) также не увенчалась успехом, т.к. виндовый GPO этого не позволяет (он позволяет только вообще запретить русскую раскладку пользователю, так что это никак не вариант).
Я, конечно, понимаю, что можно не давать пользователям менять пароли и ставить их самими админами на веки вечные, но политика компании требует переодической смены паролей пользователями самостоятельно.

Думаю решить проблему переводом дефолтной раскладки всех пользователей на англицкую через принудительную загрузку REG-файла (который меняет раскладку юзера при старте рабочей станции) посредством того же GPO (это, правда, чревато тем, что юзвери, не включая моск, просто не смогут войти в домен со своими текущими паролями), однако, хорошим решением была бы все же возможность подружить dovecot с пассвордами на русском языке.

Может, это происходит из-за несовпадения поддерживаемых системами кодировок? А именно: cp1251 (винда) vs KOI8-R (фряха) vs UTF-8 (roundcube)? Кто копал в этом направлении, отзовитесь - подскажите!

Заранее спасибо, если не за ответ, то за наводку на возможный разумный вариант решения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Dovecot FreeBSD+Windows 2008 R2 с паролями на русском яз

Непрочитанное сообщение blade_007 » 2011-02-15 9:57:21

Сложно что-то сказать без логов. Dovecot (при auth_bind=yes) передает пароль на проверку ldap-серверу, не проверяя его, ему важен ответ - да/нет. Вообщем, включайте auth_debug=yes auth_debug_passwords=yes.

ded3axap
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-02-14 22:28:12

[SOLVED] RoundCube с паролями на русском языке

Непрочитанное сообщение ded3axap » 2011-02-19 11:38:44

Внимательно почитав конфиг круглого кубика (main.inc.php), нашел там опцию password_charset, со значением ISO-8859-1.
Изменив ее значение на UTF-8 - получил, что хотел. Почта без проблем стала жевать пароли и на русском.