[Dovecot-de] dovecot 2.2.9 (ubuntu 14.04) active / active cluster (master / master replication)

["Jan Büren"]

Hallo zusammen,


> Von meinem Gefühl ist das Problem nicht bei der Replizierung, sondern
der Benutzer-Lookup, der so nicht unterstützt wird.
Das Gefühl stimmt.
Mit einer statischen Passwort-Datei funktioniert es.
Kann man mit der auth-system.conf.ext und einem passdb-Lookup gegen
/etc/passwd /etc/shadow prinzipiell nicht mit doveadm zugreifen?

Mit dem Wechsel auf einen statische Benutzer-Datei (Kapitel 5.4 in Peers
Buch) und dem Anlegen eines vmail-Nutzers mit einer entsprechenden High-ID
funktioniert (fast) alles auf Anhieb.


Datei:
 # cat /etc/dovecot/users
  jendrik at meinedomaene.de:{PLAIN}test1234:10000:10000::/home/jendrik/::

# doveadm user jendrik at meinedomaene.de
field	value
uid	10000
gid	10000
home	/home/jan/
mail	maildir:/home/jan//Maildir


Lookup:
  # doveadm auth lookup jendrik at meinedomaene.de
    passdb: jendrik at meinedomaene.de
     user      : jendrik at meinedomaene.de


Die Synchronisation über tcp finde ich sehr sinnvoll, viel lieber wäre mir
aber tcp(s).

Die nächste Frage ist vielleicht etwas "off-list", aber ich stell die
trotzdem, der eine Server hat ein Self-Signed-Certificate der andere ein
Certificate von RapidSSL. Ich erhalte bei der Kommunikation leider in
beide Richtungen Fehlermeldungen von dovecot, dass das Certificate nicht
einer CA zugeordnet werden kann.


Ok. Das Problem hab ich auch erledigt. In meinem Fall (ubuntu) hilft das
Einrichten des Certificate, bzw. des Intermediate unter
/usr/local/share/ca-certificates (s.a.:
http://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu).

Ich hab jetzt aktuell noch zwei Fehlermeldungen. Wenn ich jetzt die
Replication über tcps mittels IP-Adresse mache, erhalte ich die Meldung,
dass der CN des Zertifikats nicht die IP-Adresse ist:

Error: sync: Disconnected from remote: SSL certificate doesn't match
expected host name 36.254.122.223

  plugin {
    mail_replica = tcps:36.254.122.223
  }

Ist dieses Setup dann prinzipiell nicht machbar?

Das Buch von Peer ist ja sehr ausführlich, kann man hier vielleicht was
mit local_name (SNI) machen? Das Verfahren bräuchte ich dann nur
"spiegelverkehrt".


Das zweite Problem ist folgendes:
 Error: net_connect_unix(/var/run/dovecot/replicator-doveadm) failed:
Permission denied
Dafür gibt es aber scheinbar sinnvolle Abhilfe (ignorieren oder Rechte /
Benutzer korrekt setzen).


So. Damit bleiben 2 Fragen:

a) Kann man diese Replizierung überhaupt mit System-Benutzer durchführen?
b) Kann man mit mail_replica SSL und IP-Name verbinden?

Danke,
Jan









-- 
kivitendo mit Schnelleinstieg zu RB-Druckvorlagen im Linux-Magazin 07
DELUG-DVD Ausgabe

Richardson & Büren GmbH
Jan Büren
Weiherstraße 33a
53111 Bonn

USt-IdNr. DE238288407
Telefon: 0228 92 98 2012


Durchwahl: 0228 92 97 8965