Unprivilegierter Zugriff auf doveadm

Julian Kippels kippels at hhu.de
Di Sep 11 10:39:23 CEST 2018


Hallo Klaus,

danke, der Link hat mir ein wenig weitergeholfen. Wenn ich doveadm mit
dem Parameter -o doveadm_password=xxx aufrufe klappt es. Die Frage
bleibt trodzem, warum es nicht mit dem Eintrag aus der
Konfigurationsdatei funktioniert. Ich möchte nicht jedes mal, wenn ich
doveadm aufrufe ein ellenlanges Passwort eingeben müssen. Ich könnte
natürlich in meiner Shell einen Alias von doveadm auf "doveadm -o usw"
machen, aber das ist meiner Meinung nach auch nicht im Sinne des
Erfinders.

Viele Grüße
Julian

Am Mon, 10 Sep 2018 14:42:28 +0200
schrieb Klaus Tachtler <klaus at tachtler.net>:

> Hallo Julian,
> 
> evtl. hilft Dir das weiter:  
> https://www.dovecot.org/list/dovecot/2018-January/110552.html
> 
> Grüße
> Klaus.
> 
> 
> > Hallo zusammen,
> >
> > ich versuche es für nicht-Root-User zu ermöglichen doveadm zu
> > benutzen. Ich habe auf meinen Director-Servern folgende
> > Konfiguration:
> >
> > service director {
> >   unix_listener login/director {
> >     mode = 0666
> >   }
> >   fifo_listener login/proxy-notify {
> >     mode = 0666
> >   }
> >   unix_listener director-userdb {
> >     mode = 0660
> >     group = dovecot
> >   }
> >   unix_listener director-admin {
> >     mode = 0660
> >     group = dovecot
> >   }
> >   inet_listener {
> >     port = 9090
> >   }
> > }
> >
> > service doveadm {
> >   inet_listener {
> >     port = 24245
> >   }
> > }
> >
> > local 192.168.25.0/24 {
> >   doveadm_password = xxx
> > }
> >
> > doveadm_proxy_port = 24245
> >
> > protocol doveadm {
> >   auth_socket_path = director-userdb
> > }
> >
> > Wenn ich doveadm als nicht-Root (der User ist Mitglied der Gruppe
> > "dovecot") ausführe bekomme ich folgende Fehlermeldung:  
> >> $ doveadm quota get -u user at domain
> >> doveadm(user at domain): Error: doveadm_password not set, can't
> >> authenticate to remote server
> >> doveadm(user at domain): Error: 192.168.25.211:24245: Command quota
> >> get failed for user at domain: EOF  
> >
> > Als Root läuft das Kommando aber Problemlos durch. Was mache ich
> > noch falsch?
> >
> > Vielen Dank
> > Julian  
> 
> 
> ----- Ende der Nachricht von Julian Kippels <kippels at hhu.de> -----
> 
> 
> 
> 



-- 
---------------------------------------------------------
| | Julian Kippels
| | M.Sc. Informatik
| |
| | Zentrum für Informations- und Medientechnologie
| | Heinrich-Heine-Universität Düsseldorf
| | Universitätsstr. 1
| | Raum 25.41.O1.32
| | 40225 Düsseldorf / Germany
| |
| | Tel: +49-211-81-14920
| | mail: kippels at hhu.de
---------------------------------------------------------



Mehr Informationen über die Mailingliste Dovecot