Hallo zusammen, ich möchte einen Dovecot-IMAP-Server nur mit sog. Virtuellen Benutzern (solche, die nicht gleichzeitig Systembenutzer sind, also kein Konto am System haben). Ich habe dazu folgende Anleitungen zu Rate gezogen: http://wiki2.dovecot.org/QuickConfiguration http://wiki2.dovecot.org/MailLocation http://wiki2.dovecot.org/VirtualUsers http://wiki2.dovecot.org/VirtualUsers/Home http://wiki.dovecot.org/HowTo/SimpleVirtualInstall https://www.digitalocean.com/community/tutorials/how-to-configure-a-mail-ser... (hier Step 4: Configure Dovecot) Zum testen hat die Datei /etc/dovecot/users nur die eine Zeile <user>@<domain>.<tld>:{PLAIN}test:10000:10000::/srv/mail/vhosts/<domain>.<tld>/<user>/Mail Die Verzeichnisse haben folgende Rechte: drwxr-xr-x 14 root root 4096 Oct 18 11:59 /srv drwxrwxrwt 4 root root 4096 Oct 18 18:27 /srv/mail/ drwxrwsrwt 2 vmail vmail 4096 Oct 19 19:37 /srv/mail/vhosts/ Eigentlich braucht es für das Verz. vhosts/ nicht die Rechte für die anderen o=rwxt, aber das war bei meinen Versuchen noch übriggeblieben. Dovecot meldet bei der User-Anmeldung Permissions-Fehler (habe Datum, Zeit Hostname und Prozessname [PID] weggelassen und für bessere Lesbarkeit etwas manuell formatiert und Leerzeilen zw. d. einzelnen Logs eingefügt): imap(<user>@<domain>.<tld>): Error: open(/var/run/dovecot/mounts) failed: Permission denied imap(<user>@<domain>.<tld>): Error: user <user>@<domain>.<tld>: Initialization failed: Namespace '': mkdir(/srv/mail/vhosts/<domain>.<tld>/<user>/Mail) failed: Permission denied (euid=10000(vmail) egid=10000(vmail) UNIX perms appear ok (ACL/MAC wrong?)) imap(<user>@<domain>.<tld>): Error: Invalid user settings. Refer to server log for more information. Hier schon die Frage: welchen Server Log soll ich mir ansehen? Wie man oben sieht, gibt es einen System-User vmail und eine gleichnamige Gruppe, unter der die Zugriffe auf die Mailboxen der Mail-Benutzer erfolgen sollen. Die Benutzer dovecot und dovenull sind Mitglieder der Gruppe vmail. Dovecot sollte die fehlenden Verzeichnisse für den Benutzer beim ersten Anmelden anlegen: <domain>.<tld>/<user>/Mail (siehe hierzu das Howto "SimpleVirtualInstall" mit folg. Aussage: "Users can be added by editing this file [gemeint ist das, welches bei mir /etc/dovecot/users heißt]. Dovecot automatically notices the new users immediately after they're added. It also creates their home directories when the user logs in.") Die große Frage für mich ist nun: was kann an den Permissions falsch sein, wenn sogar "alle" in /srv/mail/vhosts/ Schreibrechte haben? Wenn ich die Verzeichnisse <domain>.<tld>/<user>/Mail in vhosts/ selber anlege (mit den selben Rechten und Owner:Group = vmail:vmail), dann funktioniert die Anmeldung (keine Fehlermeldung vom MUA), aber dennoch gibt es wieder rechtebedingte Fehler; das Verzeichnis cur/ in .../Mail/ kann nicht angelegt werden: imap(<user>@<domain>.<tld>): Error: mkdir(/srv/mail/vhosts/<domain>.<tld>/<user>/Mail/cur) failed: Permission denied (euid=10000(vmail) egid=10000(vmail), access(/srv/mail/vhosts/<domain>.<tld>/<user>/Mail/cur, 4) failed: No such file or directory) Die fehlerhafte Initialisierung der ganz oben stehenden Fehelrmeldungen steht hier natürlich nicht mehr, weil die Verzeichnisse für den Benutzer voher schon von mir angelegt wurden. Hier noch die von den Defaults abweichenden Configs (doveconf -n): auth_debug = yes auth_verbose = yes mail_access_groups = vmail mail_debug = yes mail_home = /srv/mail/vhosts/%d/%n mail_location = maildir:~/Mail mail_privileged_group = vmail # Folgende Configs waren von der Distri so vorgegeben ########################################################### managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave namespace inbox { inbox = yes location = mailbox Drafts { special_use = \Drafts } mailbox Junk { special_use = \Junk } mailbox Sent { special_use = \Sent } mailbox "Sent Messages" { special_use = \Sent } mailbox Trash { special_use = \Trash } prefix = } passdb { driver = pam } ########################################################### passdb { args = scheme=CRYPT username_format=%u /etc/dovecot/users driver = passwd-file } # Folgende Configs waren von der Distri so vorgegeben ########################################################### plugin { sieve = ~/.dovecot.sieve sieve_dir = ~/sieve } protocols = imap lmtp ssl = no userdb { driver = passwd } userdb { args = username_format=%u /etc/dovecot/users driver = passwd-file } verbose_proctitle = yes ########################################################## Hat jemand eine Idee, was bei den Permissions noch falsch sein könnte? Danke im Voraus für jeden Anstoß! Gruß, Tom -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org