Bloc-notes

Dovecot et utilisateurs virtuels avec MySQL/LDAP

Rédigé par Nicolas Sulek Aucun commentaire
Dovecot est un excellent serveur IMAP et POP3, relativement léger et très axé sur la sécurité.

Il peut être utilisé avec des utilisateurs réels, c'est-à-dire qui apparaissent dans /etc/passwd, et des utilisateurs virtuels stockés dans une base MySQL ou un annuaire LDAP.

Si on utilise des utilisateurs virtuels, les messages suivants vont apparaitre :
dovecot-auth:
Unknown Entries:
check pass; user unknown: 8 Time(s)
authentication failure; logname= uid=0 euid=0 tty=dovecot\
ruser= rhost=127.0.0.1 : 8 Time(s)

à chaque connexion d'un utilisateur à Dovecot, et pourtant, il pourra se connecter et consulter ses messages.

En fait, Dovecot va regarder tous les supports pour l'authentification qui sont activés dans son fichier de configuration, et, par défaut, il va utiliser l'authentification PAM standard qui va regarder dans /etc/passwd et tenter de répondre à la demande d'authentification.
Or, l'utilisateur étant virtuel, il n'existe pas dans /etc/passwd, d'où le check pass; user unknown qui entraine le authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= rhost=127.0.0.1.

Puis, si on a bien déclaré notre support MySQL ou LDAP, Dovecot va ensuite l'utiliser et réussir à authentifier l'utilisateur.

Pour passer directement au bon support et supprimer ces messages intempestifs, il faut désactiver le support de PAM. Il suffit d'éditer le fichier /etc/dovecot/dovecot.conf :

  • en commentant passdb pam { en rajoutant un # en début de ligne

  • en commentant l'accolade fermante } avec un # avant.


Toutes les lignes comprises entre l'accolade ouvrante, après le passdb pam et l'accolade fermante doivent commencer par un # afin de ne pas être interprétées.

Les commentaires sont fermés.

Fil RSS des commentaires de cet article