Am 28.06.2008 um 14:59 schrieb Steffen Krick:
Hallo,
Stefan Förster schrieb:
Woran das jetzt genau liegt, kann ich Dir nicht sagen, ich bleibe aber dabei, daß Du wohl ein Problem bei der LDAP- Integration in PAM hast.
Ok, hast du einen Tipp wo ich das suchen müsste?
Ich hab genau 0,0 Ahnung von PAM & LDAP - also von der Kombination der beiden nicht. Hast Du den Filter-Ausdruck in der Konfiguration von PAM vielleicht verbummelt? Tut "getent 30001" denn auch als nicht-root? Welche Queries kommen beim slapd an?
Schnelles follow-up auf mich selbst: Oder dovecot kommt ohne "-d" irgendwie nicht klar. Kann auch sein. In dem Fall setzst Du mailbox_command am besten mal auf /usr/lib/dovecot/deliver -d "$USER", siehe die Beispiele unter man 5 postconf | less +/^mailbox_command.
Seitdem ich mailbox_command auf /usr/lib/dovecot/deliver -d "$USER" umgestellt habe, kommt die folgende Meldung im Log:
Jun 28 14:03:36 gdasvr postfix/local[23129]: 29B7413F044C: to=ricky@gesotec.local, relay=local, delay=81772, delays=81772/0.19/0/0.01, dsn=4.3.0, status=deferred (temporary failure)
Ich glaub, Dir ist selber klar, daß wir mit der Meldung nichts anfangen können, oder? Aber in der Konfiguation von dovecot (und damit auch deliver) gibt es mannigfaltige Möglichkeiten, die beiden in separate Logfiles schreiben zu lassen.
Die Authentifizierung mit LDAP gegenüber Dovecot funktioniert allerdings.
Ist ja auch der einfache weg. Ich würde ja, wenn ich Du wäre und wenn Du keine Logmeldungen aus deliver erpressen kannst und auch die Analyse der LDAP-Queries nichts bringt, einfach mal Patricks Vorschlag ausprobieren und dovecot als lokalen Transport einrichten.
Aber wie gesagt, ich bin immer noch der Meinung, daß Du ein LDAP/PAM- Problem hast.
Luftige Grüße Stefan