Streß im Taubenschlag
15. Juli 2009 um 18:42 Uhr von Atari-Frosch
Seit Oktober 2007 läuft mein Mailsystem, bestehend aus postfix und dovecot. Und es lief genau bis letzten Sonntag, als ich die offenbar gar nicht so gute Idee hatte, den Server „mal eben” von Etch auf Lenny zu hieven. Aufgefallen ist es mir dann gestern vormittag, als auf den Accounts meiner Domain nicht einmal mehr Spams aufschlugen (für irgendwas müssen die ja gut sein). Das mail.log erzählte mir, daß für dovecot irgendwelche Rechte fehlten. Hoppla, das stimmte doch vorher alles?
Selbst das CHANGELOG kann mir nicht sagen, was da nun wirklich an den Dateirechten geändert wurde. Also suchte ich auf dovecot.org und in diversen Foren nach Lösungen. Das Problem wurde häufig geschildert; die Anfragen wurden aber entweder gar nicht beantwortet, oder die Antworten halfen mir nicht weiter bzw. funktionierten nicht.
Besonders verwirrend finde ich, daß die Rechte von (virtuellen oder echten) Usern und Dateien überall anders dargestellt werden. Mal soll ein bestimmter Usertyp etwas können müssen, dann soll er es wieder nicht dürfen. Einerseits soll man UIDs verwenden können, die nicht in der /etc/passwd stehen, andererseits haben die dann keine Rechte, die aber für Dateizugriffe benötigt werden. Teilweise widersprechen sich diese Informationen sogar direkt, noch im selben Absatz, vor allem in den Kommentaren in der /etc/dovecot/dovecot.conf.
Kurz: Nachdem ich jetzt zwei Tage lang verzweifelt herumkonfiguriert und bergeweise Webseiten gelesen habe, weiß ich weniger als zuvor. Und natürlich läuft mein Mailsystem weiterhin nicht, auch wenn sich die Fehlermeldungen geringfügig änderten: Ich kam von „permission denied” über „Operation not permitted” wieder zurück nach „permission denied”, mit immer neuen, anderen Begründungen. Das ist besonders ärgerlich, weil ich da nicht alleine draufhänge.
Letzter Stand der Dinge ist diese Meldung beim Login:
dovecot: user xxx@xxx.atari-frosch.de: Logins with UID 1004 not permitted (see first_valid_uid in config file).
Und auf der anderen Seite beschwert er sich, daß er mit der UID 10000 (der UID des ersten virtuellen Users) nicht dessen Maildir aufmachen kann — wie auch, ich kann dem Maildir doch keine Rechte zuteilen, für die es keinen echten User (im Sinne von „steht in /etc/passwd) gibt ...?
Bevor ich mir jetzt also einen anderen pop3-Server mit SSL suche und ganz von vorn anfange, wollte ich mal wenigstens noch versuchen, an eine Übersicht über die User und Permissions für dovecot zu kommen. Also eine Darstellung, in welcher erklärt wird, welcher User auf welche Dateien welche Rechte haben muß, und in welcher Konfigurationsdatei das wo zu stehen hat. Aber so etwas scheint es nirgends zu geben. Oder doch?
20. September 2009 at 11:42
Moin, ich hatte letzte Nacht das selbe Problem, weil ich meinen dovecot migriert hab. Hast Du eventuell eine Passwort-Datei im „userdb passwd-file“- oder „passdb passwd-file“-Abschnitt? Stehen dort User-IDs drin, die mit den Verzeichnisberechtigungen nicht ganz konform gehen? Einfach dort angepasst und schon ging’s bei mir.
20. September 2009 at 12:23
Hi Marco, was es genau war, habe ich nie herausgefunden. Ich habe vom Admin von chaosdorf.de dessen Konfiguration bekommen und in ein paar Kleinigkeiten angepaßt (und natürlich die eigenen Server- und Domaindaten eingetragen), seitdem funktioniert es wieder. OK, ein bißchen Spaß mit dem Einbinden des neuen CaCert-Zertifikats hatte ich dann noch, aber da hatte ich wirklich selbst an einer Stelle nicht aufgepaßt.
Was für mich halt besonders ärgerlich ist, daß allein ein Update von Etch auf Lenny genügt, um die Config eines Programms zu zerschießen — und das war nicht das einzige Programm, das hinterher eine kaputte bzw. nicht mehr funktionsfähige Konfigurationsdatei hatte. Auch in der von irssi hat es mir was zerlegt.