Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- server:dovecot [2010/02/13 14:38]
ewald angelegt
+++ server:dovecot [2016/02/04 20:25] (aktuell)
ewald [SSL] Komplette Zertifikatskette anzeigen
@@ Zeile 1: / Zeile 1: @@
-====== Dovecot unter Debian 5.0 ======
+====== Dovecot unter Debian 6.0 ======
-[[http://www.dovecot.org/|Dovecot]] unter Debian 5.0 als IMAP-Server einrichten:
+[[http://www.dovecot.org/|Dovecot]] unter Debian 6.0 als IMAP-Server einrichten:
 ===== Installation =====
@@ Zeile 7: / Zeile 7: @@
   * Dovecot installieren:
-  # aptitude install dovecot-imapd
+  # apt-get install dovecot-imapd
-  * Normales IMAP nur auf localhost anbieten, IMAP-over-SSL auf allen IPv4-Interfaces:
+===== Dienste =====
+  * Normales IMAP nur auf localhost anbieten, IMAP-over-SSL auf einer bestimmten IPv4-Adresse:
   # vi /etc/dovecot/dovecot.conf
@@ Zeile 15: / Zeile 17: @@
   protocol imap {
     listen = 127.0.0.1
-    ssl_listen = *
+    ssl_listen = 81.169.132.218
-  * Klartext-Authentifizierung verbieten (eigentlich unnötig, weil ich ja nach außen nur IMAP-over-SSL anbiete):
+===== Mailbox-Format =====
-  # vi /etc/dovecot/dovecot.conf
-  [...]
-  disable_plaintext_auth = yes
   * Mailbox-Format auf Maildir umstellen:
@@ Zeile 28: / Zeile 26: @@
   [...]
   mail_location = maildir:%h/Maildir
+===== SSL =====
   * Verzeichnis für Zertifikat und privaten Schlüssel einrichten:
@@ Zeile 50: / Zeile 50: @@
   ssl_key_file = /etc/dovecot/ssl/mail.disorganized.de.key
-  * Authenifizierung gegen Exim-Kennwort-Datei:
+  * Testen:
+  $ openssl s_client -showcerts -connect mail.disorganized.de:993 -crlf
+===== Authentifizierung =====
+Die Authentifizierung der Benutzer erfolgt gegen die [[server::Exim]]-Kennwort-Datei. Zusätzlich wird ''/etc/passwd'' benutzt, um weitere Informationen zu einem Benutzer zu erhalten (UID, GID und Home-Verzeichnis).
+  * Klartext-Authentifizierung verbieten (eigentlich unnötig, weil ich ja nach außen nur IMAP-over-SSL anbiete):
+  # vi /etc/dovecot/dovecot.conf
+  [...]
+  disable_plaintext_auth = yes
+  * Im Abschnitt ''auth default'' alle aktiven ''passdb''-Einträge auskommentieren und folgenden Eintrag hinzufügen (der ''userdb''-Eintrag ist schon richtig konfiguriert):
   # vi /etc/dovecot/dovecot.conf
@@ Zeile 62: / Zeile 75: @@
       args = /etc/exim4/passwd
     }
+  * Den Benutzer des Authentifizierungs-Daemons von ''root'' auf ''Debian-exim'' ändern.
+  # vi /etc/dovecot/dovecot.conf
   [...]
-    # PAM authentication. Preferred nowadays by most systems.
+  auth default {
-    #passdb pam {
-    #}
   [...]
-    # System users (NSS, /etc/passwd, or similiar). In many systems nowadays this
+    #user = root
-    #userdb passwd {
+    user = Debian-exim
-    #}
+  * Testen:
+  $ telnet localhost 143
   [...]
-    # User to use for the process. This user needs access to only user and
+  . LOGIN ewald geheim
+  . OK Logged in.
+  . LOGOUT
   [...]
-    user = Debian-exim
+===== Problembehebungen =====
+  * Debian jessie: systemd so konfigurieren, dass IMAP-Port nicht überwacht werden. Dovecot kann sich sonst nicht auf die Ports binden:<code>
+# cp /lib/systemd/system/dovecot.socket /etc/systemd/system/
+# systemctl reenable dovecot.socket
+# vi /etc/systemd/system/dovecot.socket
+Alle Zeilen mit ListenStream auskommentieren
+# systemctl stop dovecot.service
+# systemctl start dovecot.service
+# systemctl status dovecot.socket
+● dovecot.socket - Dovecot IMAP/POP3 email server activation socket
+   Loaded: error (Reason: Invalid argument)
+   Active: active (running) since Fri 2015-12-04 16:11:48 CET; 25min ago
+</code>

Disorganized Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge