auth_cache_ttl Einstellung !

Mo Dez 12 23:28:06 CET 2016

Hallo,

noch eine Ergänzung, was mich noch mehr wundert, anscheinend kann man sich 
auch nach der Änderung des Passwortes noch mit dem ALTEN Passwort anmelden ?

Ich habe es auch mit einem falschen Passwort versucht das geht natürlich nicht 
;-). Aber wann wird jetzt der Cache gelehrt "auth_cache_ttl: 3600" hilft 
anscheinend nicht ?.

Am Montag, 12. Dezember 2016, 15:08:48 CET schrieb Günther J. Niederwimmer:
> Hallo,
> 
> Ich habe mich Heute gewundert, warum ein User noch immer auf seine Dovecot
> PostFach zugreifen kann, da der user Spam versendet hat ?
> 
> jetzt bin ich dahinter gekommen, das alte Passwort liegt noch immer im cache
> von dovecot ???
> 
> Bei nochmaligen Nachlesen von Dovecot cache Parameter liegt das anscheinend
> so lange im cache bis man sich mit dem Neuen Passwort anmeldet ?
> 
> Ich hatte das nur im LDAP geändert :-(. Ist anscheinend nicht das beste ??
> 
> jetzt habe ich den Parameter auth_cache_ttl:  ? gefunden auf der dovecot
> Seite was ist da als eine "vernünftige" Einstellung anzusehen
> 
> ist es Sinnvoll auch diesen Parameter zu benutzen
> 
> auth_cache_negative_ttl:
> 
> ganz steige ich bei diesem Parameter nicht durch.
> 
> Danke für eine Antwort / Hilfe

-- 
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer