Проблемы с авторизацией в Dovecot : imap-login: Info: Aborted login (tried to use disallowed plaintext auth)

0

0

Имеется сервер на базе Debian 8.3 Jessie. На нем работает связка Postfix+Dovecot-imap Авторизация пользователей из LDAP Active Directory. Функционал работы сервера в режиме локального MTA (передачи сообщений в пределах локальной сети предприятия). Конфигурация работает без ошибок и стабильно. Тут пришла идея прикрутить webmail-клиент.Выбор был в пользу SquirrelMail,так как там без проблем можно настроить адресную книгу LDAP.

В итоге при попытке подключится к учетной записи на imap-сервере клиент выдает:ОШИБКА|Неверные имя или пароль,а в логах /var/log/dovecot.log сообщение:

2016-02-17 11:50:50 imap-login: Info: Aborted login (tried to use disallowed plaintext auth): user=<>, method=PLAIN, rip=172.16.0.4, lip=172.16.0.2, session=<X32oq/ErxACsEAAE>

Файл конфигурации /etc/dovecot/dovecot.conf

Файл конфигурации /etc/dovecot/dovecot-ldap.conf

Зы.Сы. На клиентских компьютерах установлен MUA Thunderbird. Через «тундру» авторизация проходит нормально.Ради эксперимента решил поставить Roundcube,но проблема осталась.

Пример лога с удачной авторизацией через Thunderbird

imap-login: Info: Login: user=<petrovii>, method=PLAIN, rip=172.16.0.20, lip=172.16.0.2, mpid=1106, TLS, session=<J0tHG/MrOACsEAAU>

UPD: Проблема решена.Всем спасибо за участие в обсуждении!!!

Ссылка

←	Правило iptables для почты по портам 993 465

pptp centos 7 Network is unreachable

→

Белку хоть настраивали? Там опций хоть и не много но все-таки не две, включая что-то вида «тип сервера».

anc ★★★★★
(17.02.16 10:36:16 MSK)

Ответ на: комментарий от anc 17.02.16 10:36:16 MSK

Естественно.Указал параметры SMTP и IMAP сервера и метод авторизации.

Systemroot89
(17.02.16 10:38:56 MSK) автор топика

В итоге при попытке подключится к учетной записи на imap-сервере клиент выдает:ОШИБКА|Неверные имя или пароль,

Info: Aborted login (tried to use disallowed plaintext auth): user=<>, method=PLAIN, rip=172.16.0.4,

А почему user=<> ?

Да и на каких портах висит dovecot ?

vlb ★★★
(17.02.16 10:44:24 MSK)

Ссылка

Ответ на: комментарий от Systemroot89 17.02.16 10:38:56 MSK

и метод авторизации.

В каком месте - это указывается?

vlb ★★★
(17.02.16 10:45:59 MSK)

Ссылка

Ответ на: комментарий от Systemroot89 17.02.16 10:38:56 MSK

Невнимательно прочитал. Так это у вас почтарь plaintext не разрешает. В тундре скорее всего же не plain авторизация. Поставьте у белки tsl.

anc ★★★★★
(17.02.16 10:46:27 MSK)

Ответ на: комментарий от anc 17.02.16 10:46:27 MSK

В тундре скорее всего же не plain авторизация. Поставьте у белки tsl.

Тогда уж login наверно.

vlb ★★★
(17.02.16 10:50:51 MSK)

Ссылка

Не в тему, но вдруг пригодиться. С белкой у меня проблема с рус. интерфейсом возникла SquirrelMail - не работает перекодировка темы и отправителя
Решения так и не нашел, с тех пор основным использую roundcube, а белка второй с en интерфейсом.

anc ★★★★★
(17.02.16 10:54:16 MSK)

Ссылка

Ответ на: комментарий от anc 17.02.16 10:46:27 MSK

В SquirrelMail делал следующие настройки

Secure IMAP (TLS) => enable Authentication type => plain IMAP Port => 143

Systemroot89
(17.02.16 10:56:24 MSK) автор топика

Ответ на: комментарий от anc 17.02.16 10:46:27 MSK

В тундре PLAIN.Могу даже лог авторизации скинуть

Systemroot89
(17.02.16 10:57:18 MSK) автор топика

Ответ на: комментарий от anc 17.02.16 10:46:27 MSK

Поставьте у белки tsl

После того как поставил параметр Secure IMAP (TLS) => enable у меня вообще белка ошибки начала выдавать

Systemroot89
(17.02.16 11:02:12 MSK) автор топика

Ссылка

Ответ на: комментарий от Systemroot89 17.02.16 10:56:24 MSK

Конфиг белки:
$use_imap_tls = true;
конфиг круглого кубика:
$config['default_host'] = 'ssl://mailserver';
или
$config['default_host'] = 'tls://mailserver';

anc ★★★★★
(17.02.16 11:02:58 MSK)

Ответ на: комментарий от Systemroot89 17.02.16 10:57:18 MSK

А что у вас в конфиге белки у $imap_auth_mech = написано?
кажется уже догадался, там «plain», замените на login.

anc ★★★★★
(17.02.16 11:05:58 MSK)
Последнее исправление: anc 17.02.16 11:08:15 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 17.02.16 11:02:58 MSK

$use_imap_tls = true;

Secure IMAP (TLS)=true......Вы про это имеете в виду?

Systemroot89
(17.02.16 11:07:01 MSK) автор топика

Ответ на: комментарий от Systemroot89 17.02.16 11:07:01 MSK

Да, оно.

anc ★★★★★
(17.02.16 11:13:51 MSK)

Ссылка

Ответ на: комментарий от anc 17.02.16 11:05:58 MSK

А что у вас в конфиге белки у $imap_auth_mech = написано?

Тут можете посмотреть мою текущую конфигурация белки для imap http://notepad.idzaaus.org/x8shmkcrwnvkra5syjoanrwbvk2t5yg3#3

C этой конфигурацией у меня белка выдает: Ошибка при соединении с сервером IMAP: tls://172.16.0.2. 0 :

Когда выключаю TLS то пишет: Недопустимый запрос: Сервер IMAP сообщает, что идентификация с незашифрованным паролем запрещена. Попробуйте указать механизм идентификации CRAM-MD5 или DIGEST-MD5. Возможно, TLS также будет работать. Свяжитесь с системным администратором.

Systemroot89
(17.02.16 11:20:27 MSK) автор топика

Ответ на: комментарий от Systemroot89 17.02.16 11:20:27 MSK

Т.к. понимания, что у вас настроено я так понимаю нет, варианты:
1. Сравнить с тем что все-таки шлет ТБ (и про порты не забыть) и тоже настроить
2. Перебрать вручную, их не так уж и много :)

anc ★★★★★
(17.02.16 11:35:35 MSK)