Dovecot-Director Allowing any password

Benjamin Rechsteiner benjamin.rechsteiner at automatic-server.com
Fr Mär 4 18:58:17 CET 2016


Hi all, 

Ich versuche gerade ein Setup aufzubauen:

(Postfix/Dovecot Director01) -> (Dovecot02) -> (OpenLDAP)

Grundsätzlich funktioniert das Setup so, bis auf die smtp_auth. Mein
Postfix sollte für die smtp/smtpd-auth den Dovecot-Director fragen und
dieser dann den Backend-Dovecot02. 

Postfix config:

smtpd_sasl_type = dovecot
smtpd_sasl_path = inet:localhost:12345
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_tls_security_options = noanonymous

Dovecot config:

passdb {
  driver = static
  args = nopassword=y proxy=y starttls=yes starttls=any-cert
}

director_mail_servers = Dovecot02

service director {
  unix_listener login/director {
    mode = 0666
  }
  fifo_listener login/proxy-notify {
    mode = 0600
    user = $default_login_user
  }
  unix_listener director-userdb {
    mode = 0600
  }
}

IMAP funktioniert über den Dovecot-Director aber das smtp-auth erlaubt
alle Passwörter.

Dovecot-Director-Logs:

dovecot: auth: Debug: client in: CONT<hidden>
dovecot: auth: Debug: static(test at example.com,x.x.x.x): lookup
dovecot: auth: Debug: static(test at example.com,x.x.x.x): Allowing any
password 
dovecot: auth: Debug: client passdb out:
OK#0116#011user=test at example.com#011proxy#011nopassword=y#011starttls=any-cert

Kann mir jemand helfen?

-- 
Benjamin Rechsteiner
Administrator

Automatic Server AG
benjamin.rechsteiner at automatic-server.com
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160304/14b040a2/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users