O problema é que pam_ecryptfs captura e usa sua senha de login para descriptografar ~/.ecryptfs/wrapped-passphrase e executar sua montagem de diretório inicial.
Eu configurei a criptografia de diretório inicial na máquina Ubuntu 10.04, mas ecryptfs parece não conseguir trabalhar com Dovecot (ou CourierIMAP , etc).
Após o login IMAP bem-sucedido, o diretório inicial nunca é montado, e o Dovecot obviamente não consegue encontrar o diretório de e-mail.
Não sei se entendi como a montagem é acionada, por isso preciso de ajuda.
Dovecot está usando o PAM, então eu esperava que após o diretório home de login bem-sucedido seria montado, mas isso é tudo que eu recebo em logs e diretório não está montado:
Jan 16 02:12:37 ubuntu dovecot-auth: pam_sm_authenticate: Called
Jan 16 02:12:37 ubuntu dovecot-auth: pam_sm_authenticate: username = [username]
Jan 16 02:12:37 ubuntu dovecot-auth: Passphrase file wrapped
Jan 16 02:12:38 ubuntu dovecot-auth: Error attempting to add filename encryption key to user session keyring; rc = [1]
Jan 16 02:12:38 ubuntu dovecot: imap-login: Login: user=<username>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Se eu criar uma sessão SSH e, em seguida, executar o login IMAP, ele funcionará (obviamente), mas recebo isso:
Jan 16 02:30:25 ubuntu dovecot-auth: pam_sm_authenticate: Called
Jan 16 02:30:25 ubuntu dovecot-auth: pam_sm_authenticate: username = [username]
Jan 16 02:30:25 ubuntu dovecot-auth: pam_sm_authenticate: /home/username is already mounted
Então, parece que Dovecot (bem, módulo PAM, eu acho) está tentando montar o diretório home, mas ele monta e desmonta imediatamente ou algo mais acontece - e eu não consigo entender parte.
Eu também tentei usar o arquivo PAM do SSHD para Dovecot , mas nada realmente mudou, exceto o fato de que eu não estava recebendo a mensagem de erro ("Erro ao tentar adicionar chave de criptografia de nome de arquivo a chaveiro de sessão do usuário ...").
Na página Dovecot da comunidade Ubuntu ( link ), há um parágrafo que diz:
NOTE: Dovecot will NOT work in an encrypted directory/folder. Dovecot would just complain about permissions and wont work. One answer is to create a 2nd user account that has an unencrypted home directory. We have not tested this solution on a separate home partition, but most probably the outcome would be the same.
No entanto, não tenho certeza se essa é uma resposta definitiva (e não entendo o que eles significam com a segunda conta de usuário).
Gostaria que alguém me dissesse se é possível usar Dovecot (com o diretório de email dentro do diretório pessoal do usuário) com ecryptfs .
Eu já vi essa pergunta (e peguei algumas palavras emprestadas dela :) na página ecryptfs de perguntas do Launchpad (mas não tenho resposta), então parece que eu não sou a única com o problema.
Obrigado.
O problema é que pam_ecryptfs captura e usa sua senha de login para descriptografar ~/.ecryptfs/wrapped-passphrase e executar sua montagem de diretório inicial.
Eu nunca configurei isso sozinho. Seu erro parece indicar que o Dovecot abre uma sessão do PAM e imediatamente a fecha. Você poderia postar as passagens relevantes da sua configuração do Dovecot, bem como /etc/pam.d/dovecot ?
I have also tried using SSHD's PAM file for Dovecot, but nothing really changed, except the fact I was not getting the error message ("Error attempting to add filename encryption key to user session keyring...").
Você recebe uma mensagem de erro neste caso? A depuração do PAM está habilitada em sua configuração do Dovecot? Caso contrário, use o seguinte:
passdb pam {
args = failure_show_msg=yes
}
Aqui estão alguns dos elementos que eu verificaria:
session=yes para o PAM? Você não deveria neste caso.