私は長年、SASLとdovecotでpostfixを使ってきました。3日前、PAM経由のdovecotの認証が機能しなくなり、IMAPやPOP3が使えなくなりました。SASLは機能していたので、トンネル接続できました。openssl s_client -connect myserver.com:993
しかし、次のようなことが起こります:
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN] Dovecot ready.
a login validuser validpw
a NO [AUTHENTICATIONFAILED] Authentication failed.
a logout
* BYE Logging out
a OK Logout completed.
ファイル内でdriver = pamからに変更したら、動作するようになりました。修正に 2 日かかり、なぜ PAM が壊れたのかまだわからないので、困っています。driver = shadow/etc/dovecot/conf.d/auth-system.conf.ext
Wily Werewolfを使用しています。
uname -a:Ubuntu 15.10 Linux host.com 4.2.0-35-generic #40-Ubuntu SMP Tue Mar 15 22:15:45 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
答え1
Ubuntu 14.04.4 でアップデートを適用した後、おそらく同じ問題が発生しました。動作中の dovecot 構成で、すべての認証要求が失敗するようになりました。
私の場合、修正は /etc/dovecot/conf.d/10-master.conf で有効でした。次の行のコメントを解除します。
#default_vsz_limit = 256M
制限を上げます。次のように設定しました:
default_vsz_limit = 512M
手がかりは、syslog 内のこれらのわずかに壊れたメッセージでした ( に設定しauth_verbose=yesた後10-logging.conf)。
Apr 21 20:48:19 mailserver t of memory [3273]
Apr 21 20:48:21 mailserver dovecot: auth-worker(3273): pam(xxxxx,xx.xx.xx.xx): pam_authenticate() failed: Authentication failure (password mismatch?)
アップデートにより、新しいバージョンの PAM がインストールされた (と思います) ため、何かが大きくなったに違いありません。