Nova instalação do Dovecot que não permite login, dando erro de permissão apesar de dizer que as permissões “parecem ok”

Question

Nova instalação do Dovecot que não permite login, dando erro de permissão apesar de dizer que as permissões “parecem ok”

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Estou instalando o dovecot em uma VM do Virtualbox que executa o convidado do Ubuntu Server 64-bit 14.04. O próprio Dovecot está sendo instalado em um contêiner do Docker (não tenho certeza se isso é relevante aqui, mas estou observando isso apenas no caso). Estou tendo problemas para obter o dovecot para permitir que eu faça login via telnet para testar a autenticação do usuário usando um arquivo passwd.

O próprio Dovecot parece ter sido bem instalado. Eu comecei com sudo dovecot , e agora estou tentando testá-lo seguindo o guia wiki no link .

Dentro do contêiner, eu digito telnet localhost 143 . O Dovecot se conecta bem com * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot (Ubuntu) ready. . Em seguida, digito a login "test" "test" , mas recebo a seguinte saída: a NO [AUTHENTICATIONFAILED] Authentication failed.

Confirmei que este comando funciona em um servidor dovecot Ubuntu 12.04 (em funcionamento) existente, com um arquivo passwd similar em / etc / dovecot / users.

O arquivo /etc/dovecot/users contém a seguinte linha:

test:{SHA512-CRYPT}$6$PHmKiepXqf1vbk7u$.ruON3KVGW7LfuqxAFKG3kG5O0s3tocK5jpbaMH2Qh9scnjj.RENQ230ulYXgp9SEaZbJjFlD9HJdA6o4wVIJ1::::/home/dovecot-user/Maildir/test

O usuário aqui é chamado de "teste" com a senha "teste".

O arquivo de log dovecot contém isto:

Aug 04 08:49:18 imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
Aug 04 08:49:18 imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
Aug 04 08:49:18 auth: Error: passwd-file: open(/etc/dovecot/users) failed: Permission denied (euid=102(dovecot) egid=106(dovecot) missing +x perm: /etc/dovecot, UNIX perms appear ok (ACL/MAC wrong?))
Aug 04 08:49:18 auth: Error: passwd-file: open(/etc/dovecot/users) failed: Permission denied (euid=102(dovecot) egid=106(dovecot) missing +x perm: /etc/dovecot, UNIX perms appear ok (ACL/MAC wrong?))
Aug 04 08:49:23 auth: Error: passwd-file(test,::1,<4V3V0Mn/5QAAAAAAAAAAAAAAAAAAAAAB>): stat(/etc/dovecot/users) failed: Permission denied (euid=102(dovecot) egid=106(dovecot) missing +x perm: /etc/dovecot, UNIX perms appear ok (ACL/MAC wrong?))
Aug 04 08:49:26 imap-login: Info: Disconnected: Too many invalid commands (auth failed, 1 attempts in 3 secs): user=<test>, method=PLAIN, rip=::1, lip=::1, secured, session=<4V3V0Mn/5QAAAAAAAAAAAAAAAAAAAAAB>

Eu não encontrei nenhuma solução para este problema, incluindo a alteração das permissões nos arquivos em /etc/dovecot/ e /home/dovecot-user/Maildir/ para ser o mais branda possível, e chown ing os arquivos para dovecot: dovecot, root: root e dovecot-user: dovecot-user. As permissões do arquivo atual são as seguintes:

ls -lR /etc/dovecot :

/etc/dovecot/dovecot:
-rwxrwx--- 1 dovecot dovecot  116 Aug  3 20:07 README
drwxrwx--- 2 dovecot dovecot 4096 Aug  4 08:45 conf.d
-rwxrwx--- 1 dovecot dovecot  410 Aug  3 20:07 dovecot-db.conf.ext
-rwxrwx--- 1 dovecot dovecot  782 Aug  3 20:07 dovecot-dict-sql.conf.ext
-rwxrwx--- 1 dovecot dovecot 5348 Aug  3 20:07 dovecot-sql.conf.ext
-rwxrwx--- 1 dovecot dovecot 3794 Aug  3 20:07 dovecot.conf
-rwxrwx--- 1 dovecot dovecot 3795 Aug  3 20:07 dovecot.conf.factory_settings
-rw-r--r-- 1 dovecot dovecot 1314 Aug  3 22:02 dovecot.pem
drwx------ 2 dovecot dovecot 4096 Aug  4 03:53 private
-rwxr-xr-x 1 dovecot dovecot  357 Aug  4 08:23 users


/etc/dovecot/conf.d:
total 108
-rwxrwx--- 1 dovecot dovecot  5258 Aug  3 20:07 10-auth.conf
-rwxrwx--- 1 dovecot dovecot  1691 Aug  3 20:07 10-director.conf
-rwxrwx--- 1 dovecot dovecot  2650 Aug  4 03:50 10-logging.conf
-rwxrwx--- 1 dovecot dovecot 14476 Aug  3 20:07 10-mail.conf
-rwxrwx--- 1 dovecot dovecot  2920 Aug  3 20:07 10-master.conf
-rwxrwx--- 1 dovecot dovecot  1654 Aug  3 20:07 10-ssl.conf
-rwxrwx--- 1 dovecot dovecot  1654 Aug  3 20:07 10-ssl.conf.save
-rw-r--r-- 1 dovecot dovecot   291 May 14 18:11 10-tcpwrapper.conf
-rwxrwx--- 1 dovecot dovecot  1607 Aug  3 20:07 15-lda.conf
-rw-r--r-- 1 dovecot dovecot  1137 May 14 18:11 15-mailboxes.conf
-rwxrwx--- 1 dovecot dovecot  2402 Aug  3 20:07 20-imap.conf
-rw-r--r-- 1 dovecot dovecot  4007 May 14 18:11 20-pop3.conf
-rwxrwx--- 1 dovecot dovecot   676 Aug  3 20:07 90-acl.conf
-rwxrwx--- 1 dovecot dovecot   292 Aug  3 20:07 90-plugin.conf
-rwxrwx--- 1 dovecot dovecot  2251 Aug  3 20:07 90-quota.conf
-rw-r--r-- 1 dovecot dovecot   499 May 14 18:11 auth-checkpassword.conf.ext
-rwxrwx--- 1 dovecot dovecot   486 Aug  3 20:07 auth-deny.conf.ext
-rwxrwx--- 1 dovecot dovecot   558 Aug  3 20:07 auth-master.conf.ext
-rwxrwx--- 1 dovecot dovecot   329 Aug  4 03:45 auth-passwdfile.conf.ext
-rw-r--r-- 1 dovecot dovecot   788 May 14 18:11 auth-sql.conf.ext
-rwxrwx--- 1 dovecot dovecot   608 Aug  3 20:07 auth-static.conf.ext
-rwxrwx--- 1 dovecot dovecot  2106 Aug  3 20:07 auth-system.conf.ext
-rwxrwx--- 1 dovecot dovecot   327 Aug  3 20:07 auth-vpopmail.conf.ext

ls -lR /home/dovecot-user/Maildir/ :

/home/dovecot-user/Maildir/:
total 4
drwx------ 10 dovecot-user dovecot-user 4096 Aug  4 03:45 test

/ home / dovecot-user / Maildir / test:

total 12
drwx------ 2 dovecot-user dovecot-user 4096 Aug  4 03:45 cur
drwx------ 2 dovecot-user dovecot-user 4096 Aug  4 03:45 new
drwx------ 2 dovecot-user dovecot-user 4096 Aug  4 03:45 tmp

Saída de dovecot -n :

# 2.2.9: /etc/dovecot/dovecot.conf  
doveconf: Error: setmntent(/etc/mtab) failed: No such file or directory  
 # OS: Linux 3.13.0-32-generic x86_64 Ubuntu 14.04.1 LTS  
first_valid_uid = 8
last_valid_uid = 1001
log_path = /testout
mail_gid = 1000
mail_location = maildir:/home/dovecot-user/Maildir/%u
mail_privileged_group = mail
mail_uid = 1000
namespace {
  inbox = yes
  location = 
  prefix = 
  separator = /
  type = private
}
namespace inbox {
  location = 
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix = 
}
passdb {
  args = scheme=CRYPT username_format=%u /etc/dovecot/users
  driver = passwd-file
}
protocols = " imap pop3"
ssl = required
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem
userdb {
  args = username_format=%u /etc/dovecot/users
  driver = passwd-file
}
verbose_ssl = yes

Não tenho certeza se esse é um problema de permissões de arquivo ou se há um problema apparmor ou selinux e como proceder para fazer a depuração e corrigi-lo. Eu vi quase uma dúzia de posts no fórum sobre isso nos últimos anos, mas não há correções bem documentadas. Assim, penso que este problema não é exclusivo para mim e espero obter alguma ajuda aqui, onde será bem documentado para o futuro.

apparmor selinux dovecot maildir ubuntu-14.04

por J L 04.08.2014 / 11:19

2 respostas

0

No meu caso, resolvi os seguintes erros:

Mar  7 22:55:01 servername dovecot: pop3-login: Error: auth: connect(login) in directory / failed: Permission denied (euid=996(<unknown>) egid=995(<unknown>) missing +w perm: //login, dir owned by 0:995 mode=0750)
Mar  7 22:55:03 servername dovecot: pop3-login: Error: auth: connect(login) in directory / failed: Permission denied (euid=996(<unknown>) egid=995(<unknown>) missing +w perm: //login, dir owned by 0:995 mode=0750)
Mar  7 22:55:06 servername dovecot: imap-login: Warning: Auth process not responding, delayed sending initial response (greeting): user=<>, rip=12.12.123.123, lip=12.12.123.124, session=<vzAfW30twwDVf4d6>
Mar  7 22:55:11 servername dovecot: pop3-login: Warning: Auth process not responding, delayed sending initial response (greeting): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<8Z5uW30tLgB/AAAB>
Mar  7 22:55:13 servername dovecot: pop3-login: Warning: Auth process not responding, delayed sending initial response (greeting): user=<>, rip=12.12.123.123, lip=12.12.123.124, session=<B9+JW30tAgBRBHv8>

Ao executar:

setfacl -k /var/run/dovecot/login

por 08.03.2016 / 00:01

Tags apparmor selinux dovecot maildir ubuntu-14.04

WebDAV e Windows 7, sem acesso de gravação Servidor Proxy RTMP

score 1 · Accepted Answer

Não tenho certeza se esse foi realmente um problema do AppArmor (seguindo o comentário do @ André-Daniel acima), já que desligar / desinstalar o AppArmor não ajudou com as mensagens de erro. Para o registro, porém, eu encontrei uma maneira de resolver o problema. A correção envolveu vários componentes:

Certificar-se de que um uid e gid válidos (por exemplo, do usuário em cujo diretório inicial o diretório Maildir está armazenado) estejam configurados em /etc/dovecot/conf.d/10-mail.conf
Certificando-se de que todos os arquivos no diretório Maildir são de propriedade desse uid e gid ( chown --recursive $(id -u):$(id -g) /home/username/Maildir )
Armazenando o arquivo de usuários / senha fora do / etc / dovecot, onde o usuário de (1) acima poderia ter acesso a ele. Depois de fazer isso e chown ed como em (2) acima, comecei a receber uma mensagem de erro separada no log do dovecot, sobre namespaces duplicados.
Resolvi o erro de (3) acima, seguindo o link , que recomenda adicionar inbox = yes à namespace inbox {... seção de /etc/dovecot/conf.d/15-mailboxes.conf, e comentando toda a seção namespace em /etc/dovecot/conf.d/10-mail.conf