Dovecot Auth cache login

Klaus Tachtler klaus at tachtler.net
Di Mai 3 18:47:24 CEST 2022 

Hallo Philipp,

schau mal hier:

https://wiki.dovecot.org/Authentication/Caching

Abschnitt: *Cache keys*


Grüße
Klaus.

-- 
Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: Philipp Fäustlin <philipp.faeustlin at uni-hohenheim.de>
An: Alles rund um Dovecot-Server <dovecot at listen.jpberlin.de>
Datum: 03.05.2022 17:43:59
Betreff: Dovecot Auth cache login

> Hallo Liste,
> 
> ich habe ein Problem mit dem Auth Cache von Dovecot.
> 
> Mein Setup sieht ein Benutzernamen und Passwort für den Login vor und eine E-Mail Adresse für den Benutzer.
> Wobei Benutzername ungleich E-Mail und der Benutzername at Domain sollte keine gültige E-Mail sein.
> 
> Wenn sich der Benutzer aber authentifiziert, dann speichert Dovecot den Benutzername at Domain im Cache und dann existiert die Adresse plötzlich als gültige E-Mail Adresse und ein doveadm user Benutzername at Domain gibt die korrekten Informationen für den Benutzer aus.
> 
> Mache ich doveadm auth cache flush Benutzername at Domain, dann meldet Dovecot "2 cache entries flushed" und danach gibt die user Abfrage wieder wie erwartet "userdb lookup: user Benutzername at Domain doesn't exist" aus.
> 
> Was kann ich machen, dass der Benutzername/Loginname gar nicht gecacht wird?
> 
> Folgend denke ich die relevanten Config Ausschnitte:
> 
> passdb {
>   args = /etc/dovecot/ldap.conf.ext
>   auth_verbose = default
>   default_fields =
>   deny = no
>   driver = ldap
>   master = no
>   mechanisms =
>   name =
>   override_fields =
>   pass = no
>   result_failure = continue
>   result_internalfail = continue
>   result_success = return-ok
>   skip = never
>   username_filter =
> }
> userdb {
>   args = /etc/dovecot/ldap.conf.ext
>   auth_verbose = default
>   default_fields =
>   driver = ldap
>   name =
>   override_fields =
>   result_failure = continue
>   result_internalfail = continue
>   result_success = return-ok
>   skip = never
> }
> 
> auth_username_format = %Lu
> 
> ----------------
> ldap.conf.ext:
> ----------------
> 
> user_attrs = mail=user,=uid=vmail,=gid=vmail,=home=/vmail/%d/%1{ldap:uid}/%{ldap:uid}
> user_filter = "(&(objectClass=user)(mail=%u))"
> 
> pass_attrs = mail=user,=userdb_uid=vmail,=userdb_gid=vmail,=userdb_home=/vmail/%d/%1Ln/%{ldap:uid}
> pass_filter = "(&(mail=*)(uid=%n))"
> 
> iterate_attrs = mail=user
> iterate_filter = (&(objectClass=user)(mail=*))
> 
> Ich hoffe jemand hat einen Tipp für mich.
> 
> Viele Grüße
> 
> Philipp Fäustlin

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------

Mehr Informationen über die Mailingliste Dovecot