Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- server:dovecot [2010/02/13 17:10]
ewald Authentifizierung
+++ server:dovecot [2016/02/04 20:25] (aktuell)
ewald [SSL] Komplette Zertifikatskette anzeigen
@@ Zeile 1: / Zeile 1: @@
-====== Dovecot unter Debian 5.0 ======
+====== Dovecot unter Debian 6.0 ======
-[[http://www.dovecot.org/|Dovecot]] unter Debian 5.0 als IMAP-Server einrichten:
+[[http://www.dovecot.org/|Dovecot]] unter Debian 6.0 als IMAP-Server einrichten:
 ===== Installation =====
@@ Zeile 7: / Zeile 7: @@
   * Dovecot installieren:
-  # aptitude install dovecot-imapd
+  # apt-get install dovecot-imapd
-===== Konfiguration =====
+===== Dienste =====
-  * Normales IMAP nur auf localhost anbieten, IMAP-over-SSL auf allen IPv4-Interfaces:
+  * Normales IMAP nur auf localhost anbieten, IMAP-over-SSL auf einer bestimmten IPv4-Adresse:
   # vi /etc/dovecot/dovecot.conf
@@ Zeile 17: / Zeile 17: @@
   protocol imap {
     listen = 127.0.0.1
-    ssl_listen = *
+    ssl_listen = 81.169.132.218
-  * Klartext-Authentifizierung verbieten (eigentlich unnötig, weil ich ja nach außen nur IMAP-over-SSL anbiete):
+===== Mailbox-Format =====
-  # vi /etc/dovecot/dovecot.conf
-  [...]
-  disable_plaintext_auth = yes
   * Mailbox-Format auf Maildir umstellen:
@@ Zeile 30: / Zeile 26: @@
   [...]
   mail_location = maildir:%h/Maildir
+===== SSL =====
   * Verzeichnis für Zertifikat und privaten Schlüssel einrichten:
@@ Zeile 52: / Zeile 50: @@
   ssl_key_file = /etc/dovecot/ssl/mail.disorganized.de.key
-  * Authenifizierung gegen Exim-Kennwort-Datei.
+  * Testen:
-    * Im Abschnitt ''auth default'' alle ''passdb''- und ''userdb''-Einträge auskommentieren und die unten gezeigten Einträge hinzufügen.
-    * Den Benutzer von ''root'' auf ''Debian-exim'' ändern.
+  $ openssl s_client -showcerts -connect mail.disorganized.de:993 -crlf
+===== Authentifizierung =====
+Die Authentifizierung der Benutzer erfolgt gegen die [[server::Exim]]-Kennwort-Datei. Zusätzlich wird ''/etc/passwd'' benutzt, um weitere Informationen zu einem Benutzer zu erhalten (UID, GID und Home-Verzeichnis).
+  * Klartext-Authentifizierung verbieten (eigentlich unnötig, weil ich ja nach außen nur IMAP-over-SSL anbiete):
+  # vi /etc/dovecot/dovecot.conf
+  [...]
+  disable_plaintext_auth = yes
+  * Im Abschnitt ''auth default'' alle aktiven ''passdb''-Einträge auskommentieren und folgenden Eintrag hinzufügen (der ''userdb''-Eintrag ist schon richtig konfiguriert):
   # vi /etc/dovecot/dovecot.conf
@@ Zeile 66: / Zeile 75: @@
       args = /etc/exim4/passwd
     }
+  * Den Benutzer des Authentifizierungs-Daemons von ''root'' auf ''Debian-exim'' ändern.
+  # vi /etc/dovecot/dovecot.conf
   [...]
-    # passwd-like file with specified location
+  auth default {
-    # <doc/wiki/AuthDatabase.PasswdFile.txt>
-    userdb passwd-file {
-      # Path for passwd-file
-      args = /etc/exim4/passwd
-    }
   [...]
+    #user = root
     user = Debian-exim
+  * Testen:
+  $ telnet localhost 143
+  [...]
+  . LOGIN ewald geheim
+  . OK Logged in.
+  . LOGOUT
+  [...]
+===== Problembehebungen =====
+  * Debian jessie: systemd so konfigurieren, dass IMAP-Port nicht überwacht werden. Dovecot kann sich sonst nicht auf die Ports binden:<code>
+# cp /lib/systemd/system/dovecot.socket /etc/systemd/system/
+# systemctl reenable dovecot.socket
+# vi /etc/systemd/system/dovecot.socket
+Alle Zeilen mit ListenStream auskommentieren
+# systemctl stop dovecot.service
+# systemctl start dovecot.service
+# systemctl status dovecot.socket
+● dovecot.socket - Dovecot IMAP/POP3 email server activation socket
+   Loaded: error (Reason: Invalid argument)
+   Active: active (running) since Fri 2015-12-04 16:11:48 CET; 25min ago
+</code>

Disorganized Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge