Mail Server Mailserver und virtual users / Authentifizierung schlägt fehl (unknown user)

[ds213+_user]

Hallo liebe Synology-Community!

Zunächst erstmal ein großes Lob und einen herzlichen Dank an dieses großartige Forum. Ich lese schon seit einiger Zeit mit und habe bereits viele wertvolle Tips und Kniffe gefunden. Nun habe ich selbst eine Frage und hoffe auf Eure Hilfe.

Aktuell bin ich dabei, einen IMAP-Mailserver mit virtuellen Benutzern einzurichten. Leider treten Probleme bei der Benutzerauthentifizierung mittels passwd-file auf.

Zunächst ein paar Infos zur verwendenten Hard-/Software:

DS213+
DSM 4.3-3810 Update 4
Mailserver-Paket 1.2-0130 (inkl. Dovecot 2.1.15)
MailStation wird nicht verwendet
​

Die Authenfizierung der virtuellen Benutzer soll mittels passwd-file erfolgen. Hierfür habe ich die Konfiguration gemäß Dovecot-wiki wie folgt angepasst:

passdb {
  driver = passwd-file
  args = /etc/dovecot/passwd
}

userdb {
  driver = static
  args = uid=vmail gid=vmail home=/volume1/homes/vmail/%d/%n
}

Das Datei /etc/dovecot/passwd sieht aktuell wie folgt aus:

klaus@test.de:{PLAIN}test
peter@test.de:{PLAIN}test2

Leider schlägt die Anmeldung am IMAP-Server der Diskstation mit der Meldung unknown user fehl.

Feb 02 20:03:52 master: Info: Dovecot v2.1.15 starting up
Feb 02 20:04:54 auth: Debug: Loading modules from directory: /var/packages/MailServer/target/lib/dovecot/auth
Feb 02 20:04:54 auth: Debug: passwd-file /etc/dovecot/passdb: Read 2 users in 0 secs
Feb 02 20:04:54 auth: Debug: auth client connected (pid=11100)
Feb 02 20:05:06 auth: Debug: client in: AUTH 1 PLAIN service=imap session=L/3KFXHxJADAqGBk lip=192.168.55.2 rip=192.168.55.3 lport=143 rport=49956 resp=AGtsYXVzQHRlc3QuZGUAdGVzdA==
Feb 02 20:05:06 auth: Debug: passwd-file(,192.168.55.3,<L/3KFXHxJADAqGBk>): lookup: user= file=/etc/dovecot/passdb
Feb 02 20:05:06 auth: Info: passwd-file(,192.168.55.3,<L/3KFXHxJADAqGBk>): unknown user
Feb 02 20:05:08 auth: Debug: client passdb out: FAIL 1 user=

Dovecot startet korrekt und findet zwei Benutzer in der Datei /etc/dovecot/passdb. In der Variable resp= werden die Anmeldeinformationen (Benutzername und Passwort) base64 codiert korrekt wiedergegeben. Komischerweise bleibt allerdings die Variable user= leer, d. h. der Benutzer wird nicht gefunden.

Vor dem eigentlichen Authentifizierungsprozess führt die DiskStation anscheinend einen Benutzerlookup durch. Aus mir unerklärlichen Gründen führt die DiskStation diesen Lookup allerdings mittels PAM (/etc/passdb) durch und nicht wie in der Konfiguration angegeben mittels /etc/dovecot/passdb. Versuche ich nämlich einen Systembenutzer zu authentifizieren, so wird dieser beim Benutzerlookup gefunden und an den Authentifizierungsprozess übergeben.

Feb 02 20:38:51 master: Info: Dovecot v2.1.15 starting up
Feb 02 20:38:52 auth: Debug: Loading modules from directory: /var/packages/MailServer/target/lib/dovecot/auth
Feb 02 20:38:52 auth: Debug: passwd-file /etc/dovecot/passdb: Read 2 users in 0 secs
Feb 02 20:38:52 auth: Debug: auth client connected (pid=14402)
Feb 02 20:38:58 auth: Debug: client in: AUTH 1 PLAIN service=imap session=n9HzjnHxLwDAqGBk lip=192.168.55.2 rip=192.168.55.3 lport=143 rport=50735 resp=
Feb 02 20:38:58 auth: Debug: passwd-file(Peter,192.168.55.3,<n9HzjnHxLwDAqGBk>): lookup: user=Peter file=/etc/dovecot/passdb
Feb 02 20:38:58 auth: Info: passwd-file(Peter,192.168.55.3,<n9HzjnHxLwDAqGBk>): unknown user
Feb 02 20:39:00 auth: Debug: client passdb out: FAIL 1 user=Peter

Nach erfolgreichem Benutzerlookup erfolgt die Authentifizierung dann wie in der Konfiguration angegeben gegen die Passworddatei /etc/dovecot/passdb. Dass die Authentifierung in diesem Beispiel fehlschlägt, ist allein dem Umstand geschuldet, dass der Benutzer Peter in der Datei /etc/dovecot/passdb nicht existiert. Lege ich diesen allerdings an, so funktioniert die Authentifizierung.

Irgendwie werde ich den Eindruck nicht los, dass der Mailserver/Dovecot von Synology etwas zurechtgestutzt wurde und einige Funktionen fehlen.

Lange Rede, kurzer Sinn: Warum führt die DiskStation den Benutzerlookup gegen /etc/passdb und nicht gegen /etc/dovecot/passdb durch? Hat jemand von Euch den Dovecot bereits mit virtuellen Benutzern zum Laufen gebracht?

 

[jahlives]

schau es dir ganz genau an ;-) Dein Dovecot weiss nichts von seinem Glück, dass er virtuelle User verwenden soll bzw schickt die Usernamen zum Lookup als wären es lokale User z.B. Peter, die findet er nicht in deinem PW-File drum nimmt er das nächste
Probier mal sowohl bei passdb als auch userdb im args noch

username_format=%u
#also z.B.
args = username_format=%u uid=vmail gid=vmail home=/volume1/homes/vmail/%d/%n

anzufügen

 

[ds213+_user]

Hallo jahlives,

ich habe meine Dovecot-Konfiguration wie vorgeschlagen um den Parameter username_format=%u in den Abschnitten passdb und userdb ergänzt. Das ganze sieht dann so aus:

passdb {
  driver = passwd-file
  args = username_format=%u /etc/dovecot/passwd
}

userdb {
  driver = static
  args = username_format=%u uid=vmail gid=vmail home=/volume1/homes/vmail/%d/%n
}

Leider funktioniert der Lookup immer noch nicht. Anscheinend wird nach wie vor die Tabelle mit den Systembenutzern für den Lookupprozess herangezogen.

Ich habe übrigens im Abschnitt userdb anstelle von driver = static auch schon driver = passwd-file probiert. Auch hier leider keinerlei Erfolg. Die Fehlermeldung bleibt die gleiche wie vorher.

Hast Du den Dovecot mit virtuellen Benutzern erfolgreich zum Laufen gebracht?

 

[ds213+_user]

Leider habe ich die virtuellen Benutzer auf meiner DiskStation noch immer nicht zum Laufen bekommen.

Zumindest kann ich aber mittlerweile nahezu ausschließen, dass es an meiner Konfiguration liegt. Auf einer Knoppix Live-CD funktioniert haargenau diesselbe Konfiguration tadellos.

Frage mich, was Synology wohl weggelassen hat...???