День добрый уже голову сломал ....
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: E86A7534669A835B51C21FE64491CB0028D0277493A21E264E9740456766DE0B
Session-ID-ctx:
Master-Key: 4282656B36D7B3958B6DED201D8AC00AA45F246D17E5EB7ED947887102A256D6EFC5872A9EC108C93EB310DFF1336539
Key-Arg : None
Start Time: 1300190487
Timeout : 300 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---
+OK Dovecot ready.
user nik@home.lan
+OK
pass 12345
-ERR [IN-USE] Temporary authentication failure.
и в логах Dovecot постоянно
2011-03-15 17:59:33 deliver(nik@home.lan): Error: userdb lookup(nik@home.lan) failed: Internal failure
2011-03-15 17:59:33 deliver(nik@home.lan): Error: userdb lookup(nik@home.lan) failed: Internal failure
2011-03-15 18:01:44 auth(default): Error: LDAP: Can't connect to server: ldaps://169.254.0.3
в логе чётко сказано что dovecot не может установить соединение с ldap сервером,
проверьте /etc/ldap/ldap.conf на сервере с довекот
Не знаю с чем это связано но для того чтоб dovecot смог соединиться с ldap на другом сервере по tls, необходимо чтоб на сервере с dovecot присутствовал файл /etc/ldap/ldap.conf в котором находится строка
TLS_CACERT /etc/ssl/certs/mail_server_ldap_ca.pem
в ubuntu 10.04 этот файл присутствует, поэтому просто добавляем в него выше указанную строку.
echo "TLS_CACERT /etc/ssl/certs/mail_server_ldap_ca.pem" >> /etc/ldap/ldap.conf
Перезагружаем dovecot
/etc/init.d/dovecot restart
в твоём случае строка будет выглядеть так
TLS_CACERT /etc/ssl/certs/mail_ldap_ca.pem
Также в твоём dovecot-ldap.txt присутствует лишний пробел в строке 7 (путь к CA сертификату)
у тебя
tls_ca_cert_file = /etc/ssl/certs/ mail_ldap_ca.pem
а должно быть
tls_ca_cert_file = /etc/ssl/certs/mail_ldap_ca.pem
ещё попробуй раскоментировать в dovecot-ldap.conf параметр "debug_level = -1" для того чтоб лог слал более подробным и ищи причину по которой не устанавливается связь с ldap сервером