Mailserver für Linux

Workshop - IMAP-Server Dovecot installieren und konfigurieren

Authentifizierung des Benutzers testen

Wenn via Telnet der Login fehlschlägt und den Versuch mit der Meldung NO Authentication failed quittiert, gibt es dafür mehrere Gründe:

  • Der Benutzer steht nicht in der Benutzerdatenbank.

  • Der Benutzer steht in der Benutzerdatenbank, hat aber kein Passwort.

  • Wenn Sie LDAP verwenden, ist in der pass_attrs-Einstellung in der Datei /etc/dovecot/dovecot-ldap.conf kein Passwort spezifiziert.

  • Sie haben den Benutzernamen und/oder das Passwort falsch geschrieben.

Mehr erfahren Sie, wenn Sie die Einstellung auth_verbose = yes in der Dovecot-Konfiguration einschalten. Erhalten Sie anstelle der oben genannten Meldung den Fehler NO Login failed: Unsupported authentication mechanism, sollten Sie die Einstellung auth_mechanisms = plain für jeden Authentifizierungsvorgang einschalten.

Auflistung: Dovecot mit dem Parameter "-n" aufgerufen, listet alle Variablen und Argumente, die nicht den Standardvorgaben entsprechen.
Auflistung: Dovecot mit dem Parameter "-n" aufgerufen, listet alle Variablen und Argumente, die nicht den Standardvorgaben entsprechen.

Die geläufigste Methode zur Authentifizierung für existierende Systemnutzer ist PAM (Pluggable Authentication Modules). Mit virtuellen Benutzern wird meist LDAP, eine SQL-Datenbank oder eine passwd-Datei benutzt. Auch für den Konfigurationstest kann man zunächst eine Passwortdatei passwd.dovecot anlegen mit nur der folgenden Zeile:

benutzer:passwort

Anstelle von benutzer und passwort geben Sie Ihren Nicht-Root-Benutzernamen ein sowie irgendein einfaches Passwort, das nur zum Testen verwendet wird. Bedenken Sie, dass das Passwort unverschlüsselt übertragen wird; wählen Sie daher nicht Ihr eigentliches Passwort. Danach ändern Sie die Konfigurationsdatei /etc/dovecot/dovecot.conf. Fügen Sie im Bereich hinter auth default die drei Zeilen hinzu:

passdb passwd-file {

args = /etc/passwd.dovecot

}

Kommentieren Sie anschließend noch den Bereich passdb pam aus, damit die PAM-Authentifizierung nicht unnötigerweise versucht wird. Stellen Sie außerdem den Parameter disable_plaintext_auth = no ein, um die Plaintext-Authentifikation zu ermöglichen. Denken Sie aber daran, diese nach den Tests auf den Standardwert zurückzustellen. Nach dem Speichern der Konfiguration sollte dovecot -n nun unter anderem diese Ausgabe liefern:

auth default:

passdb:

driver: passwd-file

args: /etc/passwd.dovecot

userdb:

driver: passwd