auth_cache_ttl Einstellung !

Markus Hohlmeier markus at hohlmeier.de
Do Dez 15 00:53:49 CET 2016 

Hallo Günther,

deinem anderen Thread nach zu urteilen und diesem hier suchst du meiner 
Meinung nach meist an der falschen Stelle (s.u.). Zudem würde ich dir 
empfehlen erst Postfix oder Dovecot fertig einzurichten (und das andere 
solange abzuschalten) und dann mit dem anderen weiterzumachen bzw. 
abschließend beide zu verbinden.


Am 13.12.2016 um 11:28 schrieb Günther J. Niederwimmer:
> noch eine Ergänzung, was mich noch mehr wundert, anscheinend kann man sich
> auch nach der Änderung des Passwortes noch mit dem ALTEN Passwort anmelden ?
>
> Ich habe es auch mit einem falschen Passwort versucht das geht natürlich nicht
> ;-). Aber wann wird jetzt der Cache gelehrt "auth_cache_ttl: 3600" hilft
> anscheinend nicht ?.

In der Standardeinstellung cached Dovecot gar nichts (siehe: 
https://wiki2.dovecot.org/Authentication/Caching --> auth_cache_size). 
Ich vermute eher, dass deine Abfragen für die userdb/passwd nicht 
stimmen oder Überschneidungen (z.B. LDAP über PAM und direkt per 
Dovecot) vorhanden sind. Daher solltest du unbedingt hier ansetzen und
     1. die Struktur in LDAP überprüfen
     2. deine LDAP Abfragen für Benutzer und Passwörter in Dovecot 
korrigieren (werden alle notwendigen Daten abgefragt siehe: 
https://wiki2.dovecot.org/UserDatabase und 
https://wiki2.dovecot.org/PasswordDatabase)
     3. Testen!!! (https://wiki2.dovecot.org/TestInstallation)

Dovecot funktioniert prima Out Of The Box mit minimalen Veränderungen 
für Benutzer und Mailboxen in den Einstellungen und die Dokumentation 
(https://wiki2.dovecot.org) ist umfangreich und gut. Deshalb solltest du 
dir immer genau überlegen wieso du einen Parameter änderst bzw. einen 
Schritt nach dem anderen gehen. Unter dem Hauptpunkt "Dovecot 
installation" in der Doku findest du alles notwendige um ein Grundsystem 
zum Laufen zu bekommen. Im darauf folgenden Abschnitt werden dann 
spezifische Themen detailliert behandelt.

Bei der Analyse deines Systems ist der Befehl "dovecot -n" sehr 
hilfreich, da er alle nicht-standardmäßigen bzw. von dir gemachten 
Einstellungen anzeigt. Dessen Ausgabe ist zudem sehr wichtig wenn dir 
irgendwer hier auf der Liste helfen soll, denn wir sind alle keine 
Hellseher.


> Am Montag, 12. Dezember 2016, 15:08:48 CET schrieb Günther J. Niederwimmer:
>> Hallo,
>>
>> Ich habe mich Heute gewundert, warum ein User noch immer auf seine Dovecot
>> PostFach zugreifen kann, da der user Spam versendet hat ?
>>
>> jetzt bin ich dahinter gekommen, das alte Passwort liegt noch immer im cache
>> von dovecot ???
>>
>> Bei nochmaligen Nachlesen von Dovecot cache Parameter liegt das anscheinend
>> so lange im cache bis man sich mit dem Neuen Passwort anmeldet ?
>>
>> Ich hatte das nur im LDAP geändert :-(. Ist anscheinend nicht das beste ??
>>
>> jetzt habe ich den Parameter auth_cache_ttl:  ? gefunden auf der dovecot
>> Seite was ist da als eine "vernünftige" Einstellung anzusehen
>>
>> ist es Sinnvoll auch diesen Parameter zu benutzen
>>
>> auth_cache_negative_ttl:
>>
>> ganz steige ich bei diesem Parameter nicht durch.
>>
>> Danke für eine Antwort / Hilfe

Viele Grüße und viel Erfolg Markus

Mehr Informationen über die Mailingliste Dovecot