Dovecot Auth cache login

Philipp Fäustlin philipp.faeustlin at uni-hohenheim.de
Di Mai 3 17:43:31 CEST 2022 

Hallo Liste,

ich habe ein Problem mit dem Auth Cache von Dovecot.

Mein Setup sieht ein Benutzernamen und Passwort für den Login vor und 
eine E-Mail Adresse für den Benutzer.
Wobei Benutzername ungleich E-Mail und der Benutzername at Domain sollte 
keine gültige E-Mail sein.

Wenn sich der Benutzer aber authentifiziert, dann speichert Dovecot den 
Benutzername at Domain im Cache und dann existiert die Adresse plötzlich 
als gültige E-Mail Adresse und ein doveadm user Benutzername at Domain gibt 
die korrekten Informationen für den Benutzer aus.

Mache ich doveadm auth cache flush Benutzername at Domain, dann meldet 
Dovecot "2 cache entries flushed" und danach gibt die user Abfrage 
wieder wie erwartet "userdb lookup: user Benutzername at Domain doesn't 
exist" aus.

Was kann ich machen, dass der Benutzername/Loginname gar nicht gecacht wird?

Folgend denke ich die relevanten Config Ausschnitte:

passdb {
   args = /etc/dovecot/ldap.conf.ext
   auth_verbose = default
   default_fields =
   deny = no
   driver = ldap
   master = no
   mechanisms =
   name =
   override_fields =
   pass = no
   result_failure = continue
   result_internalfail = continue
   result_success = return-ok
   skip = never
   username_filter =
}
userdb {
   args = /etc/dovecot/ldap.conf.ext
   auth_verbose = default
   default_fields =
   driver = ldap
   name =
   override_fields =
   result_failure = continue
   result_internalfail = continue
   result_success = return-ok
   skip = never
}

auth_username_format = %Lu

----------------
ldap.conf.ext:
----------------

user_attrs = 
mail=user,=uid=vmail,=gid=vmail,=home=/vmail/%d/%1{ldap:uid}/%{ldap:uid}
user_filter = "(&(objectClass=user)(mail=%u))"

pass_attrs = 
mail=user,=userdb_uid=vmail,=userdb_gid=vmail,=userdb_home=/vmail/%d/%1Ln/%{ldap:uid}
pass_filter = "(&(mail=*)(uid=%n))"

iterate_attrs = mail=user
iterate_filter = (&(objectClass=user)(mail=*))

Ich hoffe jemand hat einen Tipp für mich.

Viele Grüße

Philipp Fäustlin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5357 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20220503/6fc5aba8/attachment.p7s>

Mehr Informationen über die Mailingliste Dovecot