Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:dovecot_centos_7 [2015/07/09 11:47] – [Überprüfung erfolgreicher Start] klaus
+++ tachtler:dovecot_centos_7 [2015/07/14 09:43] (aktuell) – klaus
@@ Zeile 745: / Zeile 745: @@
 ===== iptables Regel ======
-Damit der [[http://e2guardian.org|E2guardian]] als //Content Filter//-Server auch erreichbar ist und nicht die Weitergabe der IP-Paket vom Paketfilter ''iptables'' blockiert wird, muss nachfolgende Regel zum ''iptables''-Regelwerk hinzugefügt werden.
+Damit der [[http://dovecot.org|Dovecot]] als //Postfach//-Server auch erreichbar ist und nicht die Weitergabe der IP-Paket vom Paketfilter ''iptables'' blockiert wird, muss nachfolgende Regel zum ''iptables''-Regelwerk hinzugefügt werden.
 Um die aktuellen ''iptables''-Regeln erweitern zu können, sollten diese erst einmal aufgelistet werden, was mit nachfolgendem Befehl durchgeführt werden kann:
@@ Zeile 1838: / Zeile 1838: @@
 <code>
 ...
-Jul  9 11:35:18 vml70080 dovecot: master: Dovecot v2.2.18 starting up for imap, lmtp (core dumps disabled)
+Jul  9 11:35:18 servce80 dovecot: master: Dovecot v2.2.18 starting up for imap, lmtp (core dumps disabled)
 </code>
@@ Zeile 1849: / Zeile 1849: @@
 :!: **HINWEIS** - In der **LOG-Datei** ''/var/log/messages'' würden Fehlermeldungen stehen, falls die Konfiguration von [[http://dovecot.org|Dovecot]] nicht eingelesen werden konnte, bzw. syntaktische Fehler aufweist!
+==== Login-Test mit doveadm ====
+Um zu Überprüfen, ob eine **Anmeldung** als Benutzer möglich ist, kann nachfolgender Befehl genutzt werden:
+<code>
+# doveadm auth test klaus@tachtler.net
+Password:
+passdb: klaus@tachtler.net auth succeeded
+extra fields:
+  user=klaus@tachtler.net
+</code>
+Dies würde nachfolgende Einträge in der **Log-Datei**
+  * ''/var/log/maillog''
+zur Anzeige bringen, wenn das **Log-Ausgabe** wie in diesem internen Link beschrieben
+  * [[tachtler:dovecot_centos_7#etc_dovecot_confd_10-loggingconf|Dovecot CentOS 7 - Konfiguration - Basiskonfiguration - /etc/dovecot/conf.d/10-logging.conf]]
+gesetzt wurde:
+(**Nur relevanter Ausschnitt**):
+<code>
+... dovecot: master: Dovecot v2.2.18 starting up for imap, lmtp (core dumps disabled)
+... dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
+... dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
+... dovecot: auth: Debug: Wrote new auth token secret to /var/run/dovecot/auth-token-secret.dat
+... dovecot: auth: Debug: passwd-file /etc/dovecot/users: Read 2 users in 0 secs
+... dovecot: auth: Debug: auth client connected (pid=0)
+... dovecot: auth: Debug: client in: AUTH  1       PLAIN   service=doveadm
+resp=AGtsYXVzQHRhY2h0bGVyLm5ldABnZWhlaW0= (previous base64 data may contain sensitive data)
+... dovecot: auth: Debug: passwd-file(klaus@tachtler.net): lookup: user=klaus@tachtler.net
+file=/etc/dovecot/users
+... dovecot: auth: Debug: client passdb out: OK    1       user=klaus@tachtler.net
+</code>
+Um auch die **Authentifizierungsdaten**, welche in oben gezeigter Ausgabe **''base64''**-kodiert sind, dekodieren zu können, um diese ebenfalls **sichtbar verifizieren zu können**, kann nachfolgender Befehl genutzt werden, welcher dann auch nachfolgende Ausgabe erzeugen sollte:
+<code>
+# echo `echo AGtsYXVzQHRhY2h0bGVyLm5ldABnZWhlaW0= | base64 --decode`
+klaus@tachtler.netgeheim
+</code>
+==== Login-Test mit telnet ====
+Um zu Überprüfen, ob eine **Anmeldung** als Benutzer von einem entfernten Rechner möglich ist, kann nachfolgender Befehl genutzt werden:
+<code ini>
+# telnet 192.168.0.80 143
+Trying 192.168.0.80...
+Connected to 192.168.0.80.
+Escape character is '^]'.
+* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=DIGEST-MD5
+AUTH=CRAM-MD5 AUTH=LOGIN] Dovecot ready.
+a1 login klaus@tachtler.net geheim
+a1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES
+THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS
+LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY
+MOVE SPECIAL-USE] Logged in
+a2 list "" "*"
+* LIST (\HasChildren) "/" INBOX
+a2 OK List completed (0.001 secs).
+a3 logout
+* BYE Logging out
+a3 OK Logout completed.
+Connection closed by foreign host
+</code>
+**__Erforderliche Benutzereingaben__**:
+  - <code ini>telnet 192.168.0.80 143</code>
+  - <code ini>a1 login klaus@tachtler.net geheim</code>
+  - <code ini>a2 list "" "*"</code>
+  - <code ini>a3 logout</code>
+Nach dem **Auflisten** des (Postfaches), des Benutzers, würde auch das **''home''**-Verzeichnis des Benutzers im Dateisystem angelegt werden, falls dies noch nicht geschehen sein sollte.
+Dies kann mit nachfolgendem Befehl überprüft werden:
+<code>
+# ls -la /srv/vmail/*
+total 0
+drwx------  3 vmail vmail 18 Jul  9 13:07 .
+drwxrwx---. 3 vmail vmail 25 Jul  9 13:07 ..
+drwx------  3 vmail vmail 20 Jul  9 13:07 klaus
+</code>
+Unterhalb von ''/srv/vmail/tachtler.net/klaus'', sollte dann das **''Maildir''**-Verzeichnis entstanden sein, was mit nachfolgendem Befehl überprüft werden kann:
+<code>
+# ls -la /srv/vmail/tachtler.net/klaus
+total 0
+drwx------ 3 vmail vmail 20 Jul  9 13:07 .
+drwx------ 3 vmail vmail 18 Jul  9 13:07 ..
+drwx------ 2 vmail vmail  6 Jul  9 13:07 Maildir
+</code>
+==== Ausgabe Benutzerdaten ====
+Mit nachfolgendem Befehl, gibt [[http://dovecot.org|Dovecot]] eine Liste aller ihm bekannten Benutzer aus:
+<code>
+# doveadm user '*'
+klaus@tachtler.net
+petra@tachtler.net
+</code>
+Um zu Überprüfen, welche Benutzerdaten [[http://dovecot.org|Dovecot]] bekannt sind, kann nachfolgender Befehl genutzt werden:
+<code>
+# doveadm user klaus@tachtler.net
+field	value
+uid	10000
+gid	10000
+home	/srv/vmail/tachtler.net/klaus
+mail	maildir:~/Maildir
+</code>
+===== Weitereführende Konfigurationen =====
+Unter nachfolgenden internen Links, werden weiterführende Konfiguration durchgeführt
+==== Dovecot Master-User ====
+  * Interner **Link** zu: [[tachtler:dovecot_master-user|Dovecot Master-User]]
+==== Dovecot SSL/TLS ====
+  * Interner **Link** zu: [[tachtler:dovecot_ssl_tls|Dovecot SSL/TLS]]
+==== Dovecot Quotas ====
+  * Interner **Link** zu: [[tachtler:dovecot_quotas|Dovecot Quotas]]
+    * Interner **Link** zu: [[tachtler:dovecot_quotas_-_sql-backend|Dovecot Quotas - SQL-Backend]]
+==== Dovecot Shares ====
+  * Interner **Link** zu: [[tachtler:dovecot_shares|Dovecot Shares]]
+==== Dovecot Pigeonhole (Sieve) ====
+  * Interner **Link** zu: [[tachtler:dovecot_pigeonhole_sieve|Dovecot Pigeonhole (Sieve)]]
+    * Interner **Link** zu: [[tachtler:dovecot_pigeonhole_sieve&#hordeorg_-_ingo|Dovecot Pigeonhole (Sieve) - Horde.org - ingo]]
+==== Dovecot zlib-Komprimierung ====
+  * Interner **Link** zu: [[tachtler:dovecot_zlib-komprimierung|Dovecot zlib-Komprimierung]]
+==== Dovecot Tuning ====
+  * Interner **Link** zu: [[tachtler:dovecot_tuning|Dovecot Tuning]]
+==== Dovecot Sicherheit ====
+  * Interner **Link** zu: [[tachtler:dovecot_sicherheit|Dovecot Sicherheit]]
+==== Dovecot Plugins ====
+  * Interner **Link** zu: [[tachtler:dovecot_plugins|Dovecot Plugins]]
+==== Dovecot Authentifizierung - passwd-file ====
+  * Interner **Link** zu: [[tachtler:dovecot_authentifizierung_-_passwd-file|Dovecot Authentifizierung - passwd-file]]
+==== Dovecot Authentifizierung - SQL ====
+  * Interner **Link** zu: [[tachtler:dovecot_authentifizierung_-_sql|Dovecot Authentifizierung - SQL]]
+    * Interner **Link** zu: [[tachtler:dovecot_authentifizierung_-_sql_-_horde.org_-_horde|Dovecot Authentifizierung - SQL - Horde.org - Horde]]
+==== Dovecot Migration - cyrus2dovecot ====
+  * Interner **Link** zu: [[tachtler:dovecot_migration_-_cyrus2dovecot|Dovecot Migration - cyrus2dovecot]]
+==== Dovecot Backup - Skript ====
-:!: FIXME :!: - **Hier geht es weiter / To be continued...**
+  * Interner **Link** zu: [[tachtler:dovecot_backup_-_skript|Dovecot Backup - Skript]]