Hallo allerseits,
wir haben vor einigen Monaten auf die LMN 7.1 umgesattelt und im Zuge dessen einen mailcow-Server aufgesetzt und entsprechend der Anleitung angebunden. Das hat auch alles wunderbar funktioniert - bis wir vor ein paar Tagen auf 7.2 aktualisiert haben und zudem Mailcow auf den aktuellsten Stand gebracht haben. Seit dem kann man sich nicht mehr an Dovecot anmelden und Dovecot selbst wirft entsprechende Fehler:
dovecot-mailcow-1 | Sep 17 22:37:44 ce5126d436ee dovecot: auth: Error: ldap(myuser@domain.tld): ldap_search(base=DC=lmn,DC=domain,DC=tld filter=(&(|(&(sophomorixRole=student)(mail=*@domain.tld))(sophomorixRole=schooladministrator))(|(sAMAccountName=myuser@domain.tld)(mail=myuser@domain.tld)))) failed: Operations error
dovecot-mailcow-1 | Sep 17 22:37:44 ce5126d436ee dovecot: doveadm(myuser@domain.tld): Error: auth-master: passdb lookup(myuser@domain.tld): Auth PASS lookup failed
dovecot-mailcow-1 | Sep 17 22:37:44 ce5126d436ee dovecot: doveadm(myuser@domain.tld): Error: /run/dovecot/auth-userdb: passdb lookup failed (to see if user is proxied, because doveadm_port is set)
(entsprechend anonymisiert)
Ich habe daraufhin die LDAP-Einstellungen vom linuxmuster-mailcow Container angeschaut, und zunächst einmal vom global-binduser auf einen dedizierten Binduser umgestellt; das hatte keine Besserung gebracht. Anschließend habe ich einen falschen Benutzer eingestellt und verifiziert, dass die Fehlermeldungen von dovecot sich ändern (dann kommt tatsächlich eine Meldung, dass nicht gebindet werden kann). Ich kann vom dovecot-Container aus auch problemlos den LDAP pingen und er wird auch korrekt aufgelöst; das TLS-Zertifikat ist auch gültig (der Zugriff auf den LDAP funktioniert von anderen Programmen aus auch wunderbar). Ebenso sieht die dovecot/ldap-Conf für mich korrekt aus. Ebenso habe ich verifiziert, dass der Mailempfang scheinbar problemlos funktioniert, die Mailboxen selbst scheinen also da zu sein. Der Login selbst auf SoGo funktioniert auch, erst beim Laden der Mailbox bleibt die Seite weiß. Ebenso zeigt linuxmuster-mailcow keine Fehler:
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:02 - [INFO] === Starting sync ===
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:02 - [INFO] Step 1: Loading current Data from AD
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:02 - [INFO] * Binding to ldap
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:02 - [INFO] * Loading users from AD
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:03 - [INFO] * Loading groups from AD
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:03 - [INFO] Step 2: Loading current Data from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:03 - [INFO] * Loading current domains from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:03 - [INFO] * Loading current mailboxs from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:07 - [INFO] * Loading current aliass from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:07 - [INFO] * Loading current filterss from Mailcow
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:08 - [INFO] Step 3: Calculating deltas between AD and Mailcow
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:08 - [INFO] * Everything up-to-date!
mailcowcustomized_linuxmuster-mailcow | 2024-09-17 20:53:08 - [INFO] === Sync finished successfully ==
Beim direkten Verbinden via IMAP kommt ebenfalls ein entsprechender Fehler:
UNAVAILABLE Temporary authentication failure.
Ich bin nach zwei Tagen debuggen ein wenig ratlos, wo ich noch hinschauen soll - hat zufällig jemand das Verhalten schon einmal beobachten und/oder eine Idee, wo ich ansetzen soll?
Danke und viele Grüße
Sebastian