Dovecot - auth-master failed: Permission denied

C

chris00

New Member
Hi zusammen,

mich beschäftigt seit ein paar Tagen ein kleines Problem. Ich habe die aktuelle Dovecot Version kompiliert um neue Funktionen nutzen zu können. Mein Problem ist nun das die interne Mailzustellung nicht funktioniert, da scheinbar die userdb nicht abgefragt werden kann (durch auth-master!). Die UserDB beinhaltet Informationen über UID, GID, Homeverzeichnis usw.. Die Fehlermeldung:

Error: userdb lookup: connect(/usr/local/dovecot/1.2.2/var/run/dovecot/auth-master) failed: Permission denied

So einfach scheint es aber nicht zu sein. Diese kompilierte Version läuft mit den selben Rechten wie die vorherige Version (schaut euch mal unten die Ausgaben an). Auth-Master hat chmod 0600 und gehört dem User "vmail". Ein paar andere Konstellationen habe ich schon durch und kam immer zu dem selben Ergebnis.

Aktuell laufende Version = 1.0.15
Neue Version soll werden = 1.2.2
Dovecot nutzt SQL-Datenbanken um sich die Benutzerinformationen zu holen.


Die Frage ist jetzt, ob schon mal jemand Dovecot kompiliert hat, ob jemand ähnliche Probleme hatte oder möglicherweise nur ein paar Ideen zur Lösung des Problems hat.

Ich habe hier gerade wohl ein Brett vor dem Kopf. Irgendwas stimmt einfach nicht...

Code: 
# cat /etc/issue
Debian GNU/Linux 5.0 \n \l

(Ressourcen wenn Debian Dovecot Paket läuft in Version 1.0.15)
(Host Europe VPS)
# vpsmem
 ----- VPS Speichernutzung ----      ---- Hardware Node Memory ----
 [XXXXXXXXXXX-----------------]      Total:                 6074 MB
 Momentan:         38% Barriere      Frei:                   116 MB
 Fehlversuche:         0 Fehler      Buffers:                258 MB
 ------------------------------      Cached:                3133 MB
 Momentan genutzt:       389 MB      ------- +/- buff/cache -------
 Maximal  genutzt:       390 MB      Used:                  2567 MB
 Barriere:              1024 MB      Free:                  3507 MB
 Limit:                 1050 MB      ------------ Swap ------------
 ------------------------------      Total Swap:           12002 MB
 Zugesichert:            512 MB      Free  Swap:           11980 MB
 ------------------------------      ------------------------------

Code: 
/var/log/mail.log
Jul 31 01:46:16 HOSTNAME postfix/qmgr[28270]: AE7A11DA0079E: from=<christian@domain.tld>, size=1234, nrcpt=1 (queue active)
Jul 31 01:46:16 HOSTNAME amavis[28258]: (28258-13) Passed CLEAN, [IP-Mailserver] [IP-Client] <christian@domain.tld> -> <christest@domain.tld>, Message-ID: <4A722F7A.6000304@domain.tld>, mail_id: budnCm7dLPVa, Hits: -, size: 1042, queued_as: AE7A11DA0079E, 227 ms
Jul 31 01:46:16 HOSTNAME postfix/qmgr[28270]: 53A6B1DA007BA: removed
Jul 31 01:46:16 HOSTNAME postfix/smtp[28348]: 53A6B1DA007BA: to=<christest@domain.tld>, relay=IP-Mailserver[IP-Mailserver]:10024, delay=333, delays=333/0.14/0/0.23, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=28258-13, from MTA([IP-Mailserver]:10025): 250 2.0.0 Ok: queued as AE7A11DA0079E)
Jul 31 01:46:16 HOSTNAME postfix/pipe[28353]: AE7A11DA0079E: to=<christest@domain.tld>, relay=dovecot, delay=0.23, delays=0.08/0.03/0/0.12, dsn=4.3.0, status=deferred (temporary failure)

/var/log/dovecot.log 
Jul 31 01:44:32 dovecot: Info: Dovecot v1.2.2 starting up (core dumps disabled)
Jul 31 01:44:32 auth-worker(default): Info: mysql: Connected to 127.0.0.1 (postfix)
Jul 31 01:46:55 deliver(christest@domain.tld): Info: Loading modules from directory: /usr/local/dovecot/1.2.2/lib/dovecot/lda
Jul 31 01:46:55 deliver(christest@domain.tld): Info: Module loaded: /usr/local/dovecot/1.2.2/lib/dovecot/lda/lib10_quota_plugin.so
Jul 31 01:46:55 deliver(christest@domain.tld): Info: Module loaded: /usr/local/dovecot/1.2.2/lib/dovecot/lda/lib20_autocreate_plugin.so
Jul 31 01:46:55 deliver(christest@domain.tld): Info: Module loaded: /usr/local/dovecot/1.2.2/lib/dovecot/lda/lib90_sieve_plugin.so
Jul 31 01:46:55 deliver(christest@domain.tld): Error: userdb lookup: connect(/usr/local/dovecot/1.2.2/var/run/dovecot/auth-master) failed: Permission denied

Code: 
# ls -al var/run/dovecot/
drwxr-xr-x  3 root  root    1024 2009-07-31 01:11 ./
drwxr-xr-x 16 root  root    1024 2009-07-31 01:09 ../
srw-------  1 vmail root       0 2009-07-31 02:01 auth-master=
srw-------  1 root  root       0 2009-07-31 02:01 auth-worker.3302=
srwxrwxrwx  1 root  root       0 2009-07-31 02:01 dict-server=
drwxr-x---  2 root  dovecot 1024 2009-07-31 02:01 login/
-rw-------  1 root  root       5 2009-07-31 02:01 master.pid

# ls -la libexec/dovecot/
drwxr-sr-x 2 root root    1024 2009-07-28 03:46 ./
drwxr-sr-x 3 root root    1024 2009-07-27 17:48 ../
-rwxr-xr-x 1 root root 3601520 2009-07-28 03:23 deliver*

Code: 
/etc/dovecot/dovecot.conf
# 1.2.2: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.9-023stab048.6-enterprise i686 Debian 5.0.2 reiserfs
base_dir: /usr/local/dovecot/1.2.2/var/run/dovecot/
log_path: /var/log/dovecot.log
info_log_path: /var/log/dovecot.log
log_timestamp: %b %d %H:%M:%S
syslog_facility: mail
protocols: imap imaps pop3 pop3s managesieve
listen(default): IP-Mailserver:143
listen(imap): IP-Mailserver:143
listen(pop3): IP-Mailserver:110
listen(managesieve): 127.0.0.1:2000
ssl_listen(default): IP-Mailserver:993
ssl_listen(imap): IP-Mailserver:993
ssl_listen(pop3): IP-Mailserver:995
ssl_listen(managesieve):
ssl: yes
ssl_ca_file:
ssl_cert_file: /usr/local/dovecot/1.2.2/etc/ssl/hostname.pem
ssl_key_file: /usr/local/dovecot/1.2.2/etc/ssl/hostname.key
ssl_key_password:
ssl_parameters_regenerate: 168
ssl_cipher_list: ALL:!LOW:!SSLv2
ssl_cert_username_field: commonName
ssl_verify_client_cert: no
disable_plaintext_auth: no
verbose_ssl: no
shutdown_clients: yes
nfs_check: yes
version_ignore: no
login_dir: /usr/local/dovecot/1.2.2/var/run/dovecot/login
login_executable(default): /usr/local/dovecot/1.2.2/libexec/dovecot/imap-login
login_executable(imap): /usr/local/dovecot/1.2.2/libexec/dovecot/imap-login
login_executable(pop3): /usr/local/dovecot/1.2.2/libexec/dovecot/pop3-login
login_executable(managesieve): /usr/local/dovecot/1.2.2/libexec/dovecot/managesieve-login
login_user: dovecot
login_greeting: Dovecot ready.
login_log_format_elements: user=<%u> method=%m rip=%r lip=%l %c
login_log_format: %$: %s
login_process_per_connection: yes
login_chroot: yes
login_trusted_networks:
login_process_size: 64
login_processes_count: 3
login_max_processes_count: 128
login_max_connections: 256
valid_chroot_dirs:
mail_chroot:
max_mail_processes: 768
mail_max_userip_connections(default): 10
mail_max_userip_connections(imap): 10
mail_max_userip_connections(pop3): 3
mail_max_userip_connections(managesieve): 10
verbose_proctitle: yes
first_valid_uid: 5000
last_valid_uid: 5000
first_valid_gid: 5000
last_valid_gid: 5000
mail_access_groups:
mail_privileged_group: vmail
mail_uid: 5000
mail_gid: 5000
mail_location: maildir:/home/vmail/%d/%n
mail_cache_fields:
mail_never_cache_fields: imap.envelope
mail_cache_min_mail_count: 0
mailbox_idle_check_interval: 30
mail_debug: yes
mail_full_filesystem_access: no
mail_max_keyword_length: 50
mail_save_crlf: no
mmap_disable: yes
dotlock_use_excl: yes
fsync_disable: yes
mail_nfs_storage: no
mail_nfs_index: no
mailbox_list_index_disable: yes
lock_method: fcntl
maildir_stat_dirs: no
maildir_copy_with_hardlinks: yes
maildir_copy_preserve_filename: no
maildir_very_dirty_syncs: no
mbox_read_locks: fcntl
mbox_write_locks: dotlock fcntl
mbox_lock_timeout: 300
mbox_dotlock_change_timeout: 120
mbox_min_index_size: 0
mbox_dirty_syncs: yes
mbox_very_dirty_syncs: no
mbox_lazy_writes: yes
dbox_rotate_size: 2048
dbox_rotate_min_size: 16
dbox_rotate_days: 0
mail_drop_priv_before_exec: no
mail_executable(default): /usr/local/dovecot/1.2.2/libexec/dovecot/imap
mail_executable(imap): /usr/local/dovecot/1.2.2/libexec/dovecot/imap
mail_executable(pop3): /usr/local/dovecot/1.2.2/libexec/dovecot/pop3
mail_executable(managesieve): /usr/local/dovecot/1.2.2/libexec/dovecot/managesieve
mail_process_size: 256
mail_plugins(default): quota imap_quota autocreate fts fts_squat
mail_plugins(imap): quota imap_quota autocreate fts fts_squat
mail_plugins(pop3): quota autocreate
mail_plugins(managesieve):
mail_plugin_dir(default): /usr/local/dovecot/1.2.2/lib/dovecot/imap
mail_plugin_dir(imap): /usr/local/dovecot/1.2.2/lib/dovecot/imap
mail_plugin_dir(pop3): /usr/local/dovecot/1.2.2/lib/dovecot/pop3
mail_plugin_dir(managesieve): /usr/local/dovecot/1.2.2/lib/dovecot/managesieve
mail_log_prefix: %Us(%u):
mail_log_max_lines_per_sec: 10
imap_max_line_length: 65536
imap_capability:
imap_client_workarounds(default): delay-newmail netscape-eoh tb-extra-mailbox-sep
imap_client_workarounds(imap): delay-newmail netscape-eoh tb-extra-mailbox-sep
imap_client_workarounds(pop3):
imap_client_workarounds(managesieve):
imap_logout_format: bytes=%i/%o
imap_id_send:
imap_id_log:
imap_idle_notify_interval: 120
pop3_no_flag_updates: no
pop3_enable_last: no
pop3_reuse_xuidl: no
pop3_lock_session(default): no
pop3_lock_session(imap): no
pop3_lock_session(pop3): yes
pop3_lock_session(managesieve): no
pop3_uidl_format: %08Xu%08Xv
pop3_client_workarounds(default):
pop3_client_workarounds(imap):
pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh
pop3_client_workarounds(managesieve):
pop3_logout_format: top=%t/%p, retr=%r/%b, del=%d/%m, size=%s
dict_db_config:
dict_process_count: 1
managesieve_max_line_length: 65536
managesieve_logout_format: bytes=%i/%o
managesieve_implementation_string: dovecot
namespace:
  type: private
  separator:
  prefix:
  location:
  alias_for:
  inbox: yes
  hidden: yes
  list: yes
  subscriptions: yes
lda:
  postmaster_address: postmaster@domain.tld
  hostname: HOSTNAME
  mail_plugins: sieve quota autocreate
  mail_plugin_dir: /usr/local/dovecot/1.2.2/lib/dovecot/lda
  quota_full_tempfail: no
  deliver_log_format: msgid=%m: %$
  sendmail_path: /usr/lib/sendmail
  rejection_subject: Rejected: %s
  rejection_reason: Your message to <%t> was automatically rejected:%n%r
  auth_socket_path: /usr/local/dovecot/1.2.2/var/run/dovecot/auth-master
auth default:
  mechanisms: plain login cram-md5
  realms:
  default_realm:
  cache_size: 256
  cache_ttl: 3600
  cache_negative_ttl: 0
  executable: /usr/local/dovecot/1.2.2/libexec/dovecot/dovecot-auth
  user: root
  chroot:
  username_chars: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@
  username_translation:
  username_format:
  master_user_separator: *
  anonymous_username: anonymous
  krb5_keytab:
  gssapi_hostname:
  winbind_helper_path: /usr/bin/ntlm_auth
  failure_delay: 2
  verbose: yes
  debug: yes
  debug_passwords: no
  ssl_require_client_cert: no
  ssl_username_from_cert: no
  use_winbind: no
  count: 1
  worker_max_count: 30
  process_size: 256
  passdb:
    driver: sql
    args: /usr/local/dovecot/1.2.2/etc/dovecot-sql.conf
    deny: no
    pass: no
    master: no
  userdb:
    driver: static
    args: uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
  userdb:
    driver: sql
    args: /usr/local/dovecot/1.2.2/etc/dovecot-sql.conf
  socket:
    type: listen
    client:
      path: /var/spool/postfix/private/auth
      mode: 432
      user: postfix
      group: postfix
    master:
      path: /usr/local/dovecot/1.2.2/var/run/dovecot/auth-master
      mode: 384
      user: vmail
      group:
plugin:
  quota: maildir:User quota
  quota_rule: *:storage=200M
  quota_rule2: *:messages=0
  quota_rule3: Trash:storage=25%%
  quota_rule4: Spam:ignore
  quota_warning: storage=80%% /usr/local/dovecot/1.2.2/etc/script/quota-warning.sh 80
  quota_warning2: storage=95%% /usr/local/dovecot/1.2.2/etc/script/quota-warning.sh 95
  quota_warning3: storage=98%% /usr/local/dovecot/1.2.2/etc/script/quota-warning.sh 98
  sieve_global_dir: /usr/local/dovecot/1.2.2/etc/sieve/global
  sieve_global_path: /usr/local/dovecot/1.2.2/etc/sieve/default.sieve
  sieve: /home/vmail/%d/%n/dovecot.sieve
  sieve_dir: /home/vmail/%d/%n/sieve
  autocreate: Spam
  fts: squat
  fts_squat: partial=4 full=10


/etc/postfix/master.cf
#
# Dovecot LDA -
#
dovecot   unix  -       n       n       -       -       pipe
    flags=DRhu user=vmail:vmail argv=/usr/local/dovecot/1.2.2/libexec/dovecot/deliver -d ${recipient}
 
Ich schieb Thema einmalig nach oben.

Hat niemand eine Idee? Ansonsten muss ich mal sehen das ich jemand bei Dovecot erreiche oder sowas in der Art.
 
Die login Daten für sql richtig?

Sieht ja so aus als wenn Dovecot sich nicht bei der Datenbank anmelden kann.

Check mal die login daten für den dovecot sql zugriff in der dovecot conf.
Denke mal in der:
/usr/local/dovecot/1.2.2/etc/dovecot-sql.conf


Gruß
stevie
 
War auch eine Gedanke von mir. Habe ich überprüft und die Logindaten stimmen. Die andere Sache ist, wenn sie nicht stimen würden, dann könnte ich nicht einmal auf die IMAP- oder POP3-Konten zugreifen, was ich aber kann.

/usr/local/dovecot/1.2.2/etc/dovecot-sql.conf
Code: 
driver = mysql
connect = host=127.0.0.1 dbname=postfix user=mailuser password=12345gbg default_pass_scheme = PLAIN-MD5


password_query = \
        SELECT email AS user, password, allow_nets, IF(nologin='1','Y',NULL) AS nologin, reason \
        FROM users WHERE email = '%u' AND status = '1'

user_query = \
        SELECT 5000 AS uid, 5000 AS gid, '/home/vmail/%d/%n' AS home, \
        concat('*:storage=',quota_kb) AS quota_rule,  concat('*:messages=',quota_messages) AS quota_rule2 \
        FROM users WHERE email = '%u';

Nach der Fehlermeldung "oben" scheint es nur den user query zu betreffen. Der wird dann wohl erst überprüft, wenn eine Mail an ein lokales Postfach zugestellt wird. An der Stelle scheitert das Ganze. Deswegen mein Verdacht das es vielleicht auch etwas mit den Rechten der "deliver"-Binary zutun hat. Mehr Rechte will Dovecot dort aber auch nicht und durch ändern des Besitzers habe ich auch nichts erreichen können.
 
You must log in or register to reply here.
Back
Top