Unprivilegierter Zugriff auf doveadm

Klaus Tachtler klaus at tachtler.net
Mo Sep 10 14:42:28 CEST 2018


Hallo Julian,

evtl. hilft Dir das weiter:  
https://www.dovecot.org/list/dovecot/2018-January/110552.html

Grüße
Klaus.


> Hallo zusammen,
>
> ich versuche es für nicht-Root-User zu ermöglichen doveadm zu benutzen.
> Ich habe auf meinen Director-Servern folgende Konfiguration:
>
> service director {
>   unix_listener login/director {
>     mode = 0666
>   }
>   fifo_listener login/proxy-notify {
>     mode = 0666
>   }
>   unix_listener director-userdb {
>     mode = 0660
>     group = dovecot
>   }
>   unix_listener director-admin {
>     mode = 0660
>     group = dovecot
>   }
>   inet_listener {
>     port = 9090
>   }
> }
>
> service doveadm {
>   inet_listener {
>     port = 24245
>   }
> }
>
> local 192.168.25.0/24 {
>   doveadm_password = xxx
> }
>
> doveadm_proxy_port = 24245
>
> protocol doveadm {
>   auth_socket_path = director-userdb
> }
>
> Wenn ich doveadm als nicht-Root (der User ist Mitglied der Gruppe
> "dovecot") ausführe bekomme ich folgende Fehlermeldung:
>> $ doveadm quota get -u user at domain
>> doveadm(user at domain): Error: doveadm_password not set, can't
>> authenticate to remote server
>> doveadm(user at domain): Error: 192.168.25.211:24245: Command quota get
>> failed for user at domain: EOF
>
> Als Root läuft das Kommando aber Problemlos durch. Was mache ich noch
> falsch?
>
> Vielen Dank
> Julian


----- Ende der Nachricht von Julian Kippels <kippels at hhu.de> -----




-- 

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20180910/de7637fa/attachment.skr>


Mehr Informationen über die Mailingliste Dovecot