我通过 Dovecot SASL 设置了带有 Postfix SMTP 身份验证的服务器。但是,无法使 PAM 身份验证作为标准开箱即用。
更巧的是,我把它改成了阴影驱动程序解释Dovecot 文档并且配置和设置立即正常运行。
在 Dovecot 的配置中保留密码数据库有什么缺点吗/etc/shadow
?特别是,它是否会影响 Postfix/Dovecot/Servers 的安全性?文档只是说“通常首选 PAM”,但没有进一步解释原因。
答案1
PAM 代表可插入式身份验证模块。它通过使用模块来扩展功能,提供了一种更可配置的受信任系统身份验证方法。这允许用户通过除/etc/shadow
(例如 Kerberos)以外的来源进行身份验证,并允许程序在未获得 root 或读取权限的情况下对用户进行身份验证/etc/shadow
。如果您没有将 PAM 配置为使用除 以外的来源/etc/shadow
,就 Dovecot 而言,其功能相同。
答案2
无法使 Dovecot 与 PAM 密码数据库 (passdb) 一起工作,Virtualmin/Usermin 用户不断收到错误“Usermin 无法登录 IMAP 服务器:[AUTHENTICATIONFAILED] 身份验证失败。”
但是将 passdb 驱动程序更改为 /etc/shadow 可以立即解决问题。
Virtualmin/Dovecot 的问题可能在于 mailbox/inbox.imap 或其他配置文件的权限。