LINUX.ORG.RU
ФорумAdmin

postfix & dovecot-lda

 ,


0

2

описание: postfix и dovecot настроены на авторизацию по домену (Active Directory)

однако если имя пользователя в домене (sAMAccountName) не совпадает с полем «эл. почта» (mail) то в лог ругается так http://pastebin.com/f5Na4pgv

конфиг довекота: http://pastebin.com/jVnvyWZM

конфиг postfix'a: http://pastebin.com/XzjrBGdF

Нюанс: AD домен = domain.local

почтовый домен = maildomain.ru

пользователи = username могут быть и name.fename

пользователи не всегда имеют почту

не всегда почта пользователя = username

Основной вопрос: как заставить postfix передавать lda сервису имя пользователя sAMAccountName? потому что сейчас он передает адрес почты без домена.



Последнее исправление: cetjs2 (всего исправлений: 2)

Тоже в свое время не нашел способа получать почту, если sAMAccountName и mail различаются (впрочем я в ldap не очень силен, наверняка там где-то фильтрами эта проверка реализуется).

Поэтому плюнул и решил проблему алиасами.

cast no-dashi, может он в теме.

strangeman ★★★★
()
Ответ на: комментарий от strangeman

стоп, а как тогда быть то? по сути postfix через lda отдает письмо dovecot'у, а тот должен класть его правильному пользователю в ящик.

хотя б намекните какой конфиг кавырять

openmsk
() автор топика
Ответ на: комментарий от openmsk

Скажите для начала, какова цель этих всех телодвижений? У пользователя логин в AD pupkinvv, а он хочет почту вида krutoivasya@domain.com?

strangeman ★★★★
()
Ответ на: комментарий от strangeman

именно. но если совсем точно, то есть пользователь vpupkin@domain.local а мыло у него в АД прописано vasya.pupkin@maildomain.ru

openmsk
() автор топика

Посмотрите сюда

(Цитата из статьи):

Итак, что мы имеем:

..... 
(то есть у пользователя user@domain.lan может быть адрес office@firm.ru)
.....
Не оно разве?

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

Насколько я понял конфиг, он считерил с помощью otherMailbox. Оно конечно можно, но

«не отображаемое в оснастках AD поле otherMailbox»

потом будет замечательно редактировать. Алиасы хоть редактируются прозрачно (но получается что к AD никакого отношения не имеют).

strangeman ★★★★
()
Последнее исправление: strangeman (всего исправлений: 1)
Ответ на: комментарий от strangeman

Вы неверно поняли, OtherMailbox нужен только для тех у кого есть почта в нескольких доменах. С одним доменом (неважно каким) и поля mail хватит.

Вот кусок конфига dovecota по которому lda разбирает куда класть почту

# логин (userPrincipalName) - для входа по IMAP, либо mail - для локальной доставки
user_filter = (&(sAMAccountType=805306368)(|(userPrincipalName=%Lu)(mail=%Lu)))
# Крайне важный параметр - расположение домашнего каталога (home) - "%$" будет заменено
# на значение поля "userPrincipalName" найденного пользователя, содержащее в AD "логин@домен"
user_attrs = userPrincipalName=home=/var/vmail/%$

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

пробую я:

Sep 13 16:12:41 s1mx1ls postfix/smtpd[10180]: connect from c007w7.city.local[192.168.0.68]
Sep 13 16:12:41 s1mx1ls dovecot: auth: Debug: client in: AUTH#0113#011PLAIN#011service=smtp#011nologin#011lip=192.168.0.7#011rip=192.168.0.68#011resp=AGVyZXNoZXRuaWtvdgBScXh6ODBtbg==
Sep 13 16:12:41 s1mx1ls dovecot: auth: Debug: pam(vpupkin,192.168.0.68): lookup service=dovecot
Sep 13 16:12:41 s1mx1ls dovecot: auth: Debug: pam(vpupkin,192.168.0.68): #1/1 style=1 msg=Password:
Sep 13 16:12:41 s1mx1ls dovecot: auth: Debug: client out: OK#0113#011user=vpupkin
Sep 13 16:12:41 s1mx1ls postfix/smtpd[10180]: E07D01A03A2: client=c007w7.city.local[192.168.0.68], sasl_method=PLAIN, sasl_username=vpupkin
Sep 13 16:12:42 s1mx1ls postfix/cleanup[10191]: E07D01A03A2: message-id=<5233013B.9050500@maildomain.ru>
Sep 13 16:12:42 s1mx1ls postfix/qmgr[10168]: E07D01A03A2: from=<vpupkin@maildomain.ru>, size=649, nrcpt=1 (queue active)
Sep 13 16:12:42 s1mx1ls postfix/smtpd[10180]: disconnect from c007w7.city.local[192.168.0.68]
Sep 13 16:12:42 s1mx1ls dovecot: auth: Debug: master in: USER#0111#011mailaddr#011service=lda
Sep 13 16:12:42 s1mx1ls dovecot: auth: Debug: passwd(mailaddr): lookup
Sep 13 16:12:42 s1mx1ls dovecot: auth: passwd(mailaddr): unknown user
Sep 13 16:12:42 s1mx1ls dovecot: auth: Debug: ldap(mailaddr): user search: base=OU=GroupOfCompanies,DC=city,DC=local scope=subtree filter=(&(sAMAccountType=805306368)(|(mail=mailaddr@maildomain.ru))) fields=sAMAccountName
Sep 13 16:12:42 s1mx1ls dovecot: auth: Debug: ldap(mailaddr): result: sAMAccountName(home=/var/vmail/%$)=/var/vmail/username
Sep 13 16:12:42 s1mx1ls dovecot: auth: Debug: master out: USER#0111#011mailaddr#011home=/var/vmail/username
Sep 13 16:12:42 s1mx1ls dovecot: auth: Debug: master out: USER#0111#011mailaddr#011home=/var/vmail/username
Sep 13 16:12:42 s1mx1ls dovecot: lda: Debug: auth input: mailaddr home=/var/vmail/username
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): Debug: Effective uid=5000, gid=5000, home=/var/vmail/username
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): Debug: Home dir not found: /var/vmail/username
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): Debug: maildir++: root=/home/vmail/mailaddr, index=, control=, inbox=/home/vmail/mailaddr
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): Debug: Namespace : Permission lookup failed from /home/vmail/mailaddr
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): Debug: Namespace : Using permissions from /home/vmail/mailaddr: mode=0700 gid=-1
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): Debug: Namespace : Using permissions from /home/vmail/mailaddr: mode=0700 gid=-1
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): Debug: none: root=, index=, control=, inbox=
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): msgid=<5233013B.9050500@maildomain.ru>: saved mail to INBOX
Sep 13 16:12:42 s1mx1ls postfix/pipe[10192]: E07D01A03A2: to=<mailaddr@maildomain.ru>, relay=dovecot, delay=0.48, delays=0.19/0.01/0/0.28, dsn=2.0.0, status=sent (delivered via dovecot service)
Sep 13 16:12:42 s1mx1ls postfix/qmgr[10168]: E07D01A03A2: removed
Sep 13 16:12:42 s1mx1ls dovecot: imap(vpupkin): Disconnected: Disconnected in IDLE bytes=899/1646

конфиг там же http://pastebin.com/jVnvyWZM

openmsk
() автор топика
Ответ на: комментарий от openmsk
Sep 13 16:12:42 s1mx1ls dovecot: lda(mailaddr): Debug: Home dir not found: /var/vmail/username

Нужно не тупо копировать, а вдумчиво применять рецепт к своей системе.

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

вдумчиво

Sep 13 16:26:17 s1mx1ls dovecot: auth: Debug: passwd(mailaddr): lookup
Sep 13 16:26:17 s1mx1ls dovecot: auth: passwd(mailaddr): unknown user
Sep 13 16:26:17 s1mx1ls dovecot: auth: Debug: ldap(mailaddr): user search: base=OU=GroupOfCompanies,DC=city,DC=local scope=subtree filter=(&(sAMAccountType=805306368)(|(mail=mailaddr@autocentercity.ru))) fields=sAMAccountName
Sep 13 16:26:17 s1mx1ls dovecot: auth: Debug: ldap(mailaddr): user search: base=OU=GroupOfCompanies,DC=city,DC=local scope=subtree filter=(&(sAMAccountType=805306368)(|(mail=mailaddr@autocentercity.ru))) fields=sAMAccountName
Sep 13 16:26:17 s1mx1ls dovecot: auth: Debug: ldap(mailaddr): result: sAMAccountName(home=/var/vmail/%$)=/var/vmail/username
Sep 13 16:26:17 s1mx1ls dovecot: auth: Debug: master out: USER#0111#011mailaddr#011home=/var/vmail/username
Sep 13 16:26:17 s1mx1ls dovecot: lda: Debug: auth input: mailaddr home=/var/vmail/username
Sep 13 16:26:17 s1mx1ls dovecot: lda(mailaddr): Debug: Effective uid=5000, gid=5000, home=/var/vmail/username
Sep 13 16:26:17 s1mx1ls dovecot: lda(mailaddr): Debug: Home dir not found: /var/vmail/username
Sep 13 16:26:17 s1mx1ls dovecot: lda(mailaddr): Debug: maildir++: root=/home/vmail/mailaddr, index=, control=, inbox=/home/vmail/mailaddr
Sep 13 16:26:17 s1mx1ls dovecot: lda(mailaddr): Debug: Namespace : Permission lookup failed from /home/vmail/mailaddr
Sep 13 16:26:17 s1mx1ls dovecot: lda(mailaddr): Debug: Namespace : Using permissions from /home/vmail/mailaddr: mode=0700 gid=-1

lda находит владельца ящика, и пытается ему положить письмо. В логе написано Effective uid=5000, gid=5000, home=/var/vmail/username и Home dir not found: /var/vmail/username Однако директория такая есть, но права на неё username:domain users.

Но как lda объяснить что б он пытался писать в папку от имени пользователя?

openmsk
() автор топика
Ответ на: комментарий от openmsk

Не вижу у вас понимания того что вы делаете.

У вас все настроено на использование Virtual Users (для чего пользователь vmail и присутствует в системе) , вы же хотите чтобы у каждого пользователя почта приходила в их папку с их UID, GUID (мне правда непонятно для чего плодить хаос с разными uid,gid на почтовом сервере).

Советую почитать офф документацию как в dovecot все устроено и переделать конфигурацию под System Users.
http://wiki2.dovecot.org/

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

Может я действительно чего то не понимаю, просьба не пинать, но Пользователя домена разьве можно назвать «system users»? Я не «хочу» что бы пользователь имел свои uid, gid, просто не могу понять как настроить что бы использовался vmail:vmail

openmsk
() автор топика
Ответ на: комментарий от openmsk

Если пользователя видно через getent passwd, то его можно назвать «system users».

У dovecota отличная вики, не понимаю почему вы ею не пользуетесь.

menzoberronzan
()
Ответ на: комментарий от openmsk

В лукапе, который довекот использует для определения каталога есть поля UID и GID. У меня, например, оно выглядит так:

user_query = \
  SELECT coalesce( home_dir, concat( '/var/spool/dovecot/', domain, '/', localpart ) ) as home, uid as uid, gid as gid \
  FROM mail_users WHERE localpart = '%n' AND domain = '%d'

Такое же можно состряпать через LDAP, я не очень синтаксис запросов помню. На системных юзеров, как тебе ниже советовали, не надо переходить. Но доку таки почитай.

alex_the_v ★★★
()
Ответ на: комментарий от menzoberronzan

изменил passdb на pam аутентификацию (http://wiki2.dovecot.org/PasswordDatabase/PAM) и userdb http://wiki2.dovecot.org/AuthDatabase/Passwd

тем самым победив права на директории. Однако, осмелюсь вновь уточнить, какой статьей вики ркуоводствоваться что бы избавиться от

dovecot: auth: Debug: passwd(mailaddr): lookup
dovecot: auth: passwd(mailaddr): unknown user
dovecot: auth: Debug: master out: NOTFOUND#0111
dovecot: auth: Debug: master out: NOTFOUND#0111
Напомню что mailaddr@maildomain.ru принадлежит пользователю username домена domain.local

openmsk
() автор топика
Ответ на: комментарий от openmsk

userdb в таком случае должен быть ldap. И если исправите запрос в user_filter в файле dovecot-ldap.conf.ext оно может быть и заработает

НО

Советую переделать конфигурацию под System Users
Извиняюсь - я написал бред. Конечно же в вашем случае Virtual Users более уместны.

Вот мое видение как у вас все должно работать:

1.) Пользователь отправляет письмо на mailaddr@maildomain.ru (авторизацию на MTA не рассматриваем, считаем что пользователь уже успешно авторизовался)

2.) lda согласно userdb(делая запрос в ldap) ищет какому пользователю этот ящик принадлежит и складывает письмо в /home/vmail/username/

3.) Директория /home/vmail и все поддиректории принадлежат пользователю vmail

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

спасибо что проникли в ситуацию, но я опять вернулся к тому, от чего ушел.

dovecot: auth: Debug: passwd(mailaddr): lookup
dovecot: auth: passwd(mailaddr): unknown user
dovecot: auth: Debug: ldap(mailaddr): user search: base=OU=GroupOfCompanies,DC=domain,DC=local scope=subtree filter=(&(userAccountControl=512)(mail=mailaddr@maildomain.ru)) fields=sAMAccountName
dovecot: auth: Debug: ldap(mailaddr): user search: base=OU=GroupOfCompanies,DC=domain,DC=local scope=subtree filter=(&(userAccountControl=512)(mail=mailaddr@autocentercity.ru)) fields=sAMAccountName
dovecot: auth: Debug: ldap(mailaddr): result: sAMAccountName(home=/var/vmail/%$)=/var/vmail/username
dovecot: auth: Debug: master out: USER#0111#011mailaddr#011home=/var/vmail/username
dovecot: lda: Debug: auth input: mailaddr home=/var/vmail/username
dovecot: lda(mailaddr): Debug: Effective uid=5000, gid=5000, home=/var/vmail/username
dovecot: lda(mailaddr): Debug: Home dir not found: /var/vmail/username
dovecot: lda(mailaddr): Debug: maildir++: root=/home/vmail/mailaddr, index=, control=, inbox=/home/vmail/mailaddr

openmsk
() автор топика
Ответ на: комментарий от openmsk
dovecot: auth: passwd(mailaddr): unknown user

Dovecot сначала смотрит пользователя mailaddr через pam и не находит - это нормальная ситуация. Почитайте про MultipleDatabase

Затем идет lookup через ldap

dovecot: auth: Debug: ldap(mailaddr): user search: base=OU=GroupOfCompanies,DC=domain,DC=local scope=subtree filter=(&(userAccountControl=512)(mail=mailaddr@maildomain.ru)) fields=sAMAccountName
dovecot: auth: Debug: ldap(mailaddr): user search: base=OU=GroupOfCompanies,DC=domain,DC=local scope=subtree filter=(&(userAccountControl=512)(mail=mailaddr@autocentercity.ru)) fields=sAMAccountName
Откуда тут 2 запроса?
dovecot: lda(mailaddr): Debug: Home dir not found: /var/vmail/username
Папка существует? принадлежит пользователю vmail?

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

подозреваю что два запроса потому что сервера два. папка существует, права на неё

drwx------ 5 vmail vmail 4096 Sep 16 16:56 mailaddr

# grep vmail /etc/passwd
vmail:x:5000:5000::/home/vmail:/bin/bash
openmsk
() автор топика
Ответ на: комментарий от menzoberronzan
[root@dovecot]# ls -la /home/vmail
total 36
drwxrwxrwx. 6 vmail vmail 4096 Sep 16 17:23 .
drwxrwxrwx. 5 root  root  4096 Sep 10 16:46 ..
-rw-r--r--. 1 vmail vmail   18 Jul 18 17:19 .bash_logout
-rw-r--r--. 1 vmail vmail  176 Jul 18 17:19 .bash_profile
-rw-r--r--. 1 vmail vmail  124 Jul 18 17:19 .bashrc
drwx------  8 vmail vmail 4096 Sep 17 08:38 ereshetnikov
drwx------  5 vmail vmail 4096 Sep 16 17:49 mailaddr
drwx------  5 vmail vmail 4096 Sep 16 17:33 test
drwx------  8 vmail vmail 4096 Sep 17 08:38 vpupkin
[root@dovecot]# ls -la /home/vmail/mailaddr/
total 52
drwx------  5 vmail vmail  4096 Sep 16 17:49 .
drwxrwxrwx. 6 vmail vmail  4096 Sep 16 17:23 ..
drwx------  2 vmail vmail  4096 Sep 16 17:14 cur
-rw-------  1 vmail vmail 17408 Sep 16 17:49 dovecot.index.cache
-rw-------  1 vmail vmail   712 Sep 16 17:49 dovecot.index.log
-rw-------  1 vmail vmail   228 Sep 16 17:49 dovecot-uidlist
-rw-------  1 vmail vmail     8 Sep 16 17:14 dovecot-uidvalidity
-r--r--r--  1 vmail vmail     0 Sep 16 17:14 dovecot-uidvalidity.52370427
drwx------  2 vmail vmail  4096 Sep 16 17:49 new
drwx------  2 vmail vmail  4096 Sep 16 17:49 tmp
[root@dovecot]# ls -la /home/vmail/vpupkin/
total 52
drwx------  8 vmail vmail 4096 Sep 17 08:38 .
drwxrwxrwx. 6 vmail vmail 4096 Sep 16 17:23 ..
drwx------  2 vmail vmail 4096 Sep 16 17:23 cur
-rw-------  1 vmail vmail  248 Sep 16 17:25 dovecot.index.log
-rw-------  1 vmail vmail   72 Sep 16 17:23 dovecot.mailbox.log
-rw-------  1 vmail vmail   51 Sep 16 17:25 dovecot-uidlist
-rw-------  1 vmail vmail    8 Sep 17 08:38 dovecot-uidvalidity
-r--r--r--  1 vmail vmail    0 Sep 16 17:23 dovecot-uidvalidity.52370669
drwx------  2 vmail vmail 4096 Sep 16 17:23 new
drwx------  5 vmail vmail 4096 Sep 16 17:23 .Sent
drwx------  5 vmail vmail 4096 Sep 17 08:38 .Spam
-rw-------  1 vmail vmail   16 Sep 16 17:23 subscriptions
drwx------  2 vmail vmail 4096 Sep 16 17:23 tmp
drwx------  5 vmail vmail 4096 Sep 17 08:38 .Trash
openmsk
() автор топика
Ответ на: комментарий от openmsk

Ооо

dovecot]# /usr/libexec/dovecot/dovecot-lda -d vpupkin -k
dovecot: auth: Debug: master in: USER#0111#011vpupkin#011service=lda
dovecot: auth: Debug: passwd(vpupkin): lookup
dovecot: auth: Debug: master out: USER#0111#011vpupkin#011uid=5000#011gid=5000#011home=/home/vmail/vpupkin#011system_groups_user=vpupkin
dovecot: lda: Debug: auth input: vpupkin uid=5000 gid=5000 home=/home/vmail/vpupkin system_groups_user=vpupkin
dovecot: lda(vpupkin): Debug: Effective uid=5000, gid=5000, home=/home/vmail/vpupkin
dovecot: lda(vpupkin): Debug: maildir autodetect: stat(/var/spool/mail/root/cur) failed: No such file or directory
dovecot: lda(vpupkin): Debug: mbox autodetect: INBOX file: stat(/var/spool/mail/root) failed: No such file or directory
dovecot: lda(vpupkin): Debug: mbox autodetect: has .imap/: stat(/var/spool/mail/root/.imap) failed: No such file or directory
dovecot: lda(vpupkin): Debug: mbox autodetect: has inbox: stat(/var/spool/mail/root/inbox) failed: No such file or directory
dovecot: lda(vpupkin): Debug: mbox autodetect: has mbox: stat(/var/spool/mail/root/mbox) failed: No such file or directory
dovecot: lda(vpupkin): Debug: mbox autodetect: has mbox: stat(/var/spool/mail/root/mbox) failed: No such file or directory
dovecot: lda(vpupkin): Error: user vpupkin: Initialization failed: Initializing mail storage from mail_location setting failed: Ambiguous mail location setting, don't know what to do with it: /var/spool/mail/root (try prefixing it with mbox: or maildir:)
dovecot: lda(vpupkin): Fatal: Invalid user settings. Refer to server log for more information.
dovecot: lda(vpupkin): Fatal: Invalid user settings. Refer to server log for more information.

openmsk
() автор топика
Ответ на: комментарий от openmsk

А теперь просьба подсказать с помощью каких инструментов дать возможность пользователю редактировать ACL'ы? в идеале для группы пользователей.

текущий лог

dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_mysql.so
dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_pgsql.so
dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libmech_gssapi.so
dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libauthdb_ldap.so
dovecot: auth: Debug: auth client connected (pid=6004)
dovecot: auth: Debug: client in: AUTH#0111#011PLAIN#011service=imap#011session=KlKfZDPowQDAqACE#011lip=192.168.0.7#011rip=192.168.0.132#011lport=143#011rport=58305
dovecot: auth: Debug: client passdb out: CONT#0111#011
dovecot: auth: Debug: client in: CONT#0111#011AGFhaXNpbgBWeXQ1a3Ru
dovecot: auth-worker(6006): Debug: Loading modules from directory: /usr/lib64/dovecot/auth
dovecot: auth-worker(6006): Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_mysql.so
dovecot: auth-worker(6006): Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_pgsql.so
dovecot: auth-worker(6006): Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
dovecot: auth-worker(6006): Debug: Loading modules from directory: /usr/lib64/dovecot/auth
dovecot: auth-worker(6006): Debug: Module loaded: /usr/lib64/dovecot/auth/libmech_gssapi.so
dovecot: auth-worker(6006): Debug: Loading modules from directory: /usr/lib64/dovecot/auth
dovecot: auth-worker(6006): Debug: Module loaded: /usr/lib64/dovecot/auth/libauthdb_ldap.so
dovecot: auth-worker(6006): Debug: pam(vpupkin,192.168.0.132): lookup service=dovecot
dovecot: auth-worker(6006): Debug: pam(vpupkin,192.168.0.132): #1/1 style=1 msg=Password:
dovecot: auth: Debug: client passdb out: OK#0111#011user=vpupkin
dovecot: auth: Debug: master in: REQUEST#0114030201857#0116004#0111#01127e22645541d86cdf708480435e8d67b
dovecot: auth: Debug: ldap(vpupkin,192.168.0.132,<KlKfZDPowQDAqACE>): user search: base=OU=GroupOfCompanies,DC=domain,DC=local scope=subtree filter=(&(|(!(userAccountControl:1.2.840.113556.1.4.803:=2))(objectClass=contact))(|(mail=vpupkin)(otherMailbox=vpupkin)(sAMAccountName=vpupkin))) fields=sAMAccountName,maxStorage
dovecot: auth: Debug: ldap(vpupkin,192.168.0.132,<KlKfZDPowQDAqACE>): result: sAMAccountName=vpupkin; maxStorage missing
dovecot: auth: Debug: master userdb out: USER#0114030201857#011vpupkin#011uid=5000#011gid=5000#011home=/home/vmail/vpupkin
dovecot: imap-login: Login: user=<vpupkin>, method=PLAIN, rip=192.168.0.132, lip=192.168.0.7, mpid=6016, session=<KlKfZDPowQDAqACE>
dovecot: imap: Debug: Loading modules from directory: /usr/lib64/dovecot
dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot/lib01_acl_plugin.so
dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot/lib02_imap_acl_plugin.so
dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot/lib10_quota_plugin.so
dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot/lib11_imap_quota_plugin.so
dovecot: imap: Debug: Module loaded: /usr/lib64/dovecot/lib20_autocreate_plugin.so
dovecot: imap: Debug: Added userdb setting: plugin/acl_groups=IT-support
dovecot: imap(vpupkin): Debug: Effective uid=5000, gid=5000, home=/home/vmail/vpupkin
dovecot: imap(vpupkin): Debug: Quota root: name=User quota backend=maildir args=
dovecot: imap(vpupkin): Debug: Quota rule: root=User quota mailbox=* bytes=104857600 messages=0
dovecot: imap(vpupkin): Debug: Quota rule: root=User quota mailbox=Trash bytes=+104857600 messages=0
dovecot: imap(vpupkin): Debug: Quota rule: root=User quota mailbox=Sent bytes=+104857600 messages=0
dovecot: imap(vpupkin): Debug: Quota warning: bytes=99614720 (95%) messages=0 reverse=no command=quota-warning 95 vpupkin
dovecot: imap(vpupkin): Debug: Quota warning: bytes=83886080 (80%) messages=0 reverse=no command=quota-warning 80 vpupkin
dovecot: imap(vpupkin): Debug: Namespace inbox: type=private, prefix=, sep=, inbox=yes, hidden=no, list=yes, subscriptions=yes location=maildir:~/:LAYOUT=fs
dovecot: imap(vpupkin): Debug: fs: root=/home/vmail/vpupkin, index=, control=, inbox=/home/vmail/vpupkin, alt=
dovecot: imap(vpupkin): Debug: acl: initializing backend with data: vfile
dovecot: imap(vpupkin): Debug: acl: acl username = vpupkin
dovecot: imap(vpupkin): Debug: acl: owner = 1
dovecot: imap(vpupkin): Debug: acl vfile: Global ACL directory: (none)
dovecot: imap(vpupkin): Debug: Namespace : type=shared, prefix=shared/%u/, sep=/, inbox=no, hidden=no, list=children, subscriptions=no location=maildir:%h:INDEX=~/shared/%u
dovecot: imap(vpupkin): Debug: shared: root=/var/run/dovecot/, index=, control=, inbox=, alt=
dovecot: imap(vpupkin): Debug: acl: initializing backend with data: vfile
dovecot: imap(vpupkin): Debug: acl: acl username = vpupkin
dovecot: imap(vpupkin): Debug: acl: owner = 0
dovecot: imap(vpupkin): Debug: acl vfile: Global ACL directory: (none)
dovecot: imap(vpupkin): Debug: acl vfile: file /home/vmail/vpupkin/dovecot-acl not found

параметр Global ACL directory прописывал, указывая в файле INBOX

owner lrwstipekxa
user=vpupkin lrwstipekxa
group=IT-support lrwstipekxa 
однако ни пользователь vpupkin, ни группа IT-Support в thunderbird'e не видят ящики других пользователей, даже через установленное расширение IMAP-ACL-Extention

openmsk
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.