Dovecot FreeBSD+Windows 2008 R2 с паролями на русском языке

[ded3axap]

Приветствую всех уважемых коллег-специалистов.

Случилось решать неординарную проблему, связанную с организацией парольного доступа в Windows (конкретная версия 2008R2 Standart English, контроллер домена).

Краткая история такова:
В огранизации пользователи должны переодически менять свой пароль. Политика сложности паролей установлена через GPO.
Однако, винда позволяет устанавливать пароли на русском языке, и некоторые сотрудники, далекие от понимания внутренней работы информационных систем, не заморачиваются переключением раскладок - зачем, если войти в домен можно и с паролем на русском (да и если подумать, то подбор такого пароля представляется более сложной задачей, нежели содержащего только английские буковки).
А поскольку почтовая система (dovecot 1.2.16+roundcube 0.4.2 на freebsd 8.1-RELEASE patchlevel2), производит авторизацию методом bind (auth_bind = yes) на виндовом ldap, то возникает проблема: давкот не переваривает русские пароли, дает ошибку "Invalid credentials" и забиндится на контроллер никак не может. С пассами на англицком языке никаких проблем, конечно, не возникает.

Попытка решить траблу подходом с обратной стороны (запрещением русских букв в паролях через GPO) также не увенчалась успехом, т.к. виндовый GPO этого не позволяет (он позволяет только вообще запретить русскую раскладку пользователю, так что это никак не вариант).
Я, конечно, понимаю, что можно не давать пользователям менять пароли и ставить их самими админами на веки вечные, но политика компании требует переодической смены паролей пользователями самостоятельно.

Думаю решить проблему переводом дефолтной раскладки всех пользователей на англицкую через принудительную загрузку REG-файла (который меняет раскладку юзера при старте рабочей станции) посредством того же GPO (это, правда, чревато тем, что юзвери, не включая моск, просто не смогут войти в домен со своими текущими паролями), однако, хорошим решением была бы все же возможность подружить dovecot с пассвордами на русском языке.

Может, это происходит из-за несовпадения поддерживаемых системами кодировок? А именно: cp1251 (винда) vs KOI8-R (фряха) vs UTF-8 (roundcube)? Кто копал в этом направлении, отзовитесь - подскажите!

Заранее спасибо, если не за ответ, то за наводку на возможный разумный вариант решения.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[blade_007]

Сложно что-то сказать без логов. Dovecot (при auth_bind=yes) передает пароль на проверку ldap-серверу, не проверяя его, ему важен ответ - да/нет. Вообщем, включайте auth_debug=yes auth_debug_passwords=yes.

[ded3axap]

Внимательно почитав конфиг круглого кубика (main.inc.php), нашел там опцию password_charset, со значением ISO-8859-1.
Изменив ее значение на UTF-8 - получил, что хотел. Почта без проблем стала жевать пароли и на русском.