IMAP auth: pam_unix(dovecot:auth) (логинится, но даёт ошибку в логе). (SOLVED)

[Hunweibyn]

Здравствуйте, столкнулся со следующей проблемой:

BrainyCP: 1.0945.20230202
Ubuntu 20.04 LTS

При авторизации IMAP или SMTP gmail-mail-client (android), гадит при каждом логине в логе (при этом Thunderbird на Win10x64 - никаких ошибок в логе не выдавало).

Код: Выделить всё

auth: pam_unix(dovecot:auth): check pass; user unknown
auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=user@domain.tld rhost=IP

При этом, авторизация успешно проходила, почта получалась\отправлялась, но из-за таких строчек в логах, imap-клиента банил fail2ban по фильту dovecot.

В общем такое дело происходит потому как PAM-auth проверяется до SQL, и успевает оставить ошибку в логе, даже при удачной авторизации.

То есть файл конфигурации /etc/dovecot/conf.d/exim-dovecot-mysql_config.conf загружается после номерных конфигов, так и должно быть.

В итоге поступил следующим образом:
В /etc/dovecot/conf.d/10-auth.conf закомментировал строчку !include auth-system.conf.ext
А в /etc/dovecot/conf.d/exim-dovecot-mysql_config.conf в конце её наоборот добавил.

В итоге всё работает как нужно. В случае успешной авторизации логов на ошибку не оставляет, а вот в случае ошибки, уже будут логи PAM-auth, которые будет ловить fail2ban.
dovecot -n
показывает правильную последовательность загрузки passdb и userdb. Сначала SQL, а уже потом PAM.

[sbury]

Спасибо за разбор проблемы. Мы внесем необходимые изменения в бижайшие обновление