URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90313
[ Назад ]

Исходное сообщение
"Dovecot + Sendmail +AD"

Отправлено Jakov , 16-Ноя-10 18:12 
Hello all.
Имеем связку Dovecot + Sendmail +AD.

И Всё бы хорошо, но в dovecot.log бывают (не постоянно!!!) такие вот мессаги
deliver(domain_user_x): Error: mkdir_parents_chown(/home/AD_DOMAIN_NAME/domain_user_x) failed: Permission denied (euid=10304(domain_user_x) egid=10012(domain users) missing +w perm: /home)

Где-то в Инете встречал ссылку на то, что нужно создать каталог /home/AD_DOMAIN_NAME/ - но не могу найти где, и главное зачем он нужен (проверяется наличие хоум каталога?)

dovecot.conf:
...
mail_location = maildir:/var/mail/%u
...

sendmail.mc
...
FEATURE(`local_procmail', `/usr/lib/dovecot/deliver',`/usr/lib/dovecot/deliver -d $u')                      
MODIFY_MAILER_FLAGS(`LOCAL', `-f')
...

Отследить по логам откуда берутся такие мессаги я не смог.
Есть идеи - что мне делать с этими алармами ???


Содержание

Сообщения в этом обсуждении
"Dovecot + Sendmail +AD"
Отправлено Andrey Mitrofanov , 16-Ноя-10 18:46 
> deliver(domain_user_x): Error: mkdir_parents_chown(/home/AD_DOMAIN_NAME/domain_user_x)
> failed: Permission denied (euid=10304(domain_user_x) egid=10012(domain users) missing
> +w perm: /home)

Написано ж: хочет создать домашнюю директорию (под правами пользователя) и не может, т.к. прав на записи на /home нет.

> Где-то в Инете встречал ссылку на то, что нужно создать каталог /home/AD_DOMAIN_NAME/
> - но не могу найти где, и главное зачем он нужен
> (проверяется наличие хоум каталога?)

Да, http://wiki.dovecot.org/VirtualUsers/Home кто ж его знает?... %)

> Отследить по логам откуда берутся такие мессаги я не смог.

Предполагаю, что "что-то" заставляет его создавать отсутствующий $HOME, но он "уже" не под root-ом -- и прав нет.

> Есть идеи - что мне делать с этими алармами ???

Создать домашние директории для всех доменных пользователей заранее.

///

Сделать "более другой" $HOME для виртуальных пользователей, на который дать группе "domain users" +w. Криво и, подозреваю, не безопасно%%%

///

Multiple UIDs
-------------

If you're using more than one UID for users, you're going to have problems
running deliver, as most MTAs won't let you run deliver as root. There are two
ways to work around this problem:

1. Make deliver setuid-root.
2. Use sudo to wrap the invocation of deliver.

http://wiki.dovecot.org/LDA#Multiple_UIDs


"Dovecot + Sendmail +AD"
Отправлено tux2002 , 16-Ноя-10 19:08 

> Сделать "более другой" $HOME для виртуальных пользователей, на который дать группе "domain
> users" +w. Криво и, подозреваю, не безопасно%%%

В этом случае можно +t, тогда пользователи не смогут удалять чужие домики.


"Dovecot + Sendmail +AD"
Отправлено tux2002 , 16-Ноя-10 19:11 
Сделайте
#mkdir /home/AD_DOMAIN_NAME
#chmod a+rwx,+t /home/AD_DOMAIN_NAME

"Dovecot + Sendmail +AD"
Отправлено Jakov , 17-Ноя-10 16:33 
> Сделайте
> #mkdir /home/AD_DOMAIN_NAME
> #chmod a+rwx,+t /home/AD_DOMAIN_NAME

Спасибо - помогло!!!