Доступ Courier-IMAP к папкам Vpopmail (Проблемы с правами доступа для Courier-IMAP к папкам Vpopmail)

[ivanov17]

Разнообразно приветствую всех.

После установки qmail'a на Debian Lenny по инструкции с qmailrocks.ru решил поставить Courier-IMAP. На http://www.qmailrocks.org/imap_db.htm написано, что можно просто обойтись дебиановскими пакетами, и я так и поступил. Пришлось, правда, дополнительно подключить dotdeb.org, чтобы поставить courier-authlib-vchkpw (жаль, не наткнулся на этот репозиторий раньше).

Заменил в /etc/courier/imapd строку

user@host

TCPDOPTS="-nodnslookup -noidentlookup"

на

user@host

TCPDOPTS="-nodnslookup -noidentlookup -user=vpopmail -group=vchkpw"

в /etc/courier/authdaemonrc поменял значение authmodulelist на

user@host

authmodulelist="authvchkpw"

/var/log/mail.log пишет, что библиотека включена:

user@host

Jul 30 12:14:22 cvps1-07 authdaemond: modules="authvchkpw", daemons=5 Jul 30 12:14:22 cvps1-07 authdaemond: Installing libauthvchkpw Jul 30 12:14:22 cvps1-07 authdaemond: Installation complete: authvchkpw

Но доступ к папкам /home/vpopmail с параметрами

user@host

TCPDOPTS="-nodnslookup -noidentlookup -user=vpopmail -group=vchkpw"

Courier-IMAP не получает, в логах пишет:

user@host

Jul 30 12:14:52 cvps1-07 imapd: Connection, ip=[::ffff:96.9.137.70] Jul 30 12:14:52 cvps1-07 imapd: authdaemon: s_connect() failed: Permission denied Jul 30 12:14:52 cvps1-07 imapd: LOGIN FAILED, user=myuser@mydomain.org, ip=[::ffff:96.9.137.70] Jul 30 12:14:52 cvps1-07 imapd: authentication error: Permission denied

Пробовал выставить

user@host

TCPDOPTS="-nodnslookup -noidentlookup -user=root -group=root"

и после

user@host

/etc/init.d/courier-imap force-reload

доступ по IMAP сразу же появляется:

user@host

Jul 30 04:32:16 cvps1-07 imapd: Connection, ip=[::ffff:96.9.137.70] Jul 30 04:32:16 cvps1-07 imapd: LOGIN, user=myuser@mydomain.org, ip=[::ffff:96.9.137.70], port=[37037], protocol=IMAP Jul 30 04:32:16 cvps1-07 imapd: LOGOUT, user=myuser@mydomain.org, ip=[::ffff:96.9.137.70], headers=3665, body=0, rcvd=300, sent=10251, time=0

Права на папку /home/vpopmail выставлены следующим образом:

user@host

drwxr-xr-x 8 vpopmail vchkpw 4096 Июн 17 12:27 vpopmail

На папку /home/vpopmail/domains и все подпапки:

user@host

drwx------ 3 vpopmail vchkpw 4096 Июн 26 21:34 domains

На сами письма:

user@host

-rw------- 1 vpopmail vchkpw 33227 Июл 30 04:37 1280450271.20292.cvps1-07.cs-squad.cz.cc,S=33100

Собственно, эти права выставляет Vpopmail, поэтому я не решаюсь там что-то менять, да и вроде как оно и не нужно, если у юзера vpopmail, которого использует Courier-IMAP, есть доступ к письмам. Использовать root:root для IMAP вроде как совершенно некошерно, а понять, в чём тут проблема я не в силах.

Кто-нибудь сталкивался с подобной ситуацией? В чём тут проблема и что делать?

[sash-kan]

можно просто обойтись дебиановскими пакетами, и я так и поступил

поступили вы несколько не так, установив какие-то пакеты из какого-то репозитория. с ними у вас в данный момент и наблюдается проблема.
может быть, всё-таки имеет смысл «обойтись дебиановскими пакетами»?

[ivanov17]

Я так понял, что на тот момент, когда составлялись рекомендации на qmailrocks.org, в дебиановских пакетах курьера присутствовала библиотека libauthvchkpw.so, а теперь она там отсутствует. Собственно, по этой причине и пришлось ставить пакет courier-authlib-vchkpw из dotdeb.org. Думаете, проблемы с правами возникают именно из-за этой библиотеки?

[sash-kan]

возможно.

вообще смысл ошибки: неудачная аутентификация. не авторизация.
логичнее всего предположить, что та программа (в логе подписывающаяся как «imapd»), которая пытается добраться до логинов/паролей/хэшей не может этого сделать. кто и где у вас хранит аутентификационную информацию?