PAM vs / etc / shadow na configuração do Dovecot SASL - Diferenças de segurança?

3

Eu configurei um servidor com a autenticação SMTP do Postfix por meio do Dovecot SASL. No entanto, não foi possível obter a autenticação PAM funcionando como padrão fora da caixa.

Então, mais por acaso, eu mudei para o driver shadow como explicado em documentação do Dovecot e a configuração e configuração são executadas bem imediatamente.

Há alguma desvantagem em manter o /etc/shadow como banco de dados de senha na configuração do Dovecot? Especialmente, isso afeta a segurança do Postfix / Dovecot / Servers de alguma forma? A documentação apenas diz: "O PAM é geralmente preferido", mas não explica mais por quê.

    
por smartmic 19.05.2016 / 21:32

1 resposta

0

Não foi possível fazer o Dovecot trabalhando com o banco de dados de senhas do PAM (passdb), os usuários do Virtualmin / Usermin continuam recebendo o erro "Usermin Falha ao efetuar login no servidor IMAP: [AUTHENTICATIONFAILED] Falha na autenticação".

A alteração do driver passdb para / etc / shadow corrigiu o problema imediatamente.

Provavelmente, o problema com o Virtualmin / Dovecot é em permissões para mailbox / inbox.imap ou outros arquivos de configuração.

    
por 03.12.2018 / 03:52