Dovecot. Thunderbird(imap). Ошибка авторизации(TLS) при создании ящика. [SOLVED]

[Brunen]

Upd. Решение было в настройках клиента Mozilla Thunderbird:
https://forum.ubuntu.ru/index.php?topic=147892.msg1087670#msg1087670

(Нажмите, чтобы показать/скрыть)

Есть связка(ВПС, Ubuntu Server 10.10) postfix+dovecot+fetchmail+procmail, работающая в качестве smarthost, отправляя/принимая почту с заведенных на gmail/rambler-ящиков.
И эта связка сохраняет у себя всю почтовую переписку и пользователи(Thunderbird 3.1.9) пользуются этими ящиками через imap. Т.е. юзеры видят все приходящие/исходящие письма, как и задумывалось.

Случилась(внезапно!) проблема с dovecot - при заведении существующего ящика у нового юзера(Thunderbird/imap) не принимает логин/пароль.
В логах dovecot'a:

Код: [Выделить]

tail -f /var/log/dovecot/dovecot.info

2011-04-16 10:26:15 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.21, lip=192.168.172.100, secured
2011-04-16 10:26:15 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.21, lip=192.168.172.100, secured

Код: [Выделить]

#sed -e '/^ *#/d; /^ *$/d' /etc/dovecot/dovecot.conf

protocols = imap
auth_verbose = yes
log_path = /var/log/dovecot/dovecot.log
info_log_path = /var/log/dovecot/dovecot.info
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_trusted_networks = 192.168.172.0/24
mail_location = maildir:~/Maildir
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
auth default {
  mechanisms = plain
  passdb pam {
  }
  userdb passwd {
  }
  user = root
  !include_try /etc/dovecot/auth.d/*.auth
}
dict {
}
plugin {
}
!include_try /etc/dovecot/conf.d/*.conf

Раньше, при создании ящика - тундербирд выдавал окошко с предложением принять сертификат от ВПС. Сейчас же - нет.

Чего ещё сделал:
Если на клиенте при создании учётной записи в Thunderbird не указывать пароль, то учётка создается, но видна всего лишь одна папка "Входящие".

Но в логах такая же(как и выше) ошибка аутентификации.

Вот лог с нормального клиента, который аутентифицируется без проблем:

Код: [Выделить]

2011-04-16 10:38:40 imap-login: Info: Login: user=<company-1>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 10:38:40 imap-login: Info: Login: user=<company-2>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 10:38:40 imap-login: Info: Login: user=<company-3>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS

Если же на ВПС изменить пароль одной из учёток:
passwd company-3
,то в логах:

Код: [Выделить]

2011-04-16 10:39:10 auth-worker(default): Info: pam(company-3,192.168.172.250): pam_authenticate() failed: Authentication failure (password mismatch?)
Так ещё кое-что:
Взял виндового мейл-клиента The Bat - там ящик создается. В логах довекота:

Код: [Выделить]

imap-login: Info: Login: user=<company-3>, method=PLAIN, rip=192.168.172.21, lip=192.168.172.100, secured

[podkovyrsty]

Вы сами то читали то, что пишете?

Проблемный птиц:

2011-04-16 10:26:15 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.21, lip=192.168.172.100, secured

Беспроблемные птицы:

2011-04-16 10:38:40 imap-login: Info: Login: user=<company-1>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
imap-login: Info: Login: user=<company-3>, method=PLAIN, rip=192.168.172.21, lip=192.168.172.100, secured

auth default {
  mechanisms = plain
  passdb pam {
  }
  userdb passwd {
  }
  user = root
  !include_try /etc/dovecot/auth.d/*.auth
}

Вы аутентификацию в первом Птице настраивали?

[Brunen]

Вы аутентификацию в первом Птице настраивали?

Запускаю на машине Thunderbird впервые - спрашивает про имя/ящик/пароль. Вписываю их, птица определяет imap/smtp-сервер правильно. Жму "Продолжить" -> ошибка в логине/пароле.

Т.е. на других машинах ранее настраивал тундербирд именно таким же образом.

[podkovyrsty]

Вы аутентификацию в первом Птице настраивали?

Запускаю на машине Thunderbird впервые - спрашивает про имя/ящик/пароль. Вписываю их, птица определяет imap/smtp-сервер правильно. Жму "Продолжить" -> ошибка в логине/пароле.

Т.е. на других машинах ранее настраивал тундербирд именно таким же образом.

А тип шифрования и порты такие же?
Тип аутентификации PLAIN ?

[Brunen]

Вы аутентификацию в первом Птице настраивали?

Запускаю на машине Thunderbird впервые - спрашивает про имя/ящик/пароль. Вписываю их, птица определяет imap/smtp-сервер правильно. Жму "Продолжить" -> ошибка в логине/пароле.

Т.е. на других машинах ранее настраивал тундербирд именно таким же образом.

А тип шифрования и порты такие же?
Тип аутентификации PLAIN ?

Да.
Метод аутентификации: Обычный пароль
Защита соединения: STARTTLS
imap: 143
smtp: 25


Пользователь решил продолжить мысль 16 Апреля 2011, 13:02:48:

Код: [Выделить]

2011-04-16 15:54:08 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 15:54:08 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 15:54:09 auth(default): Info: new auth connection: pid=3492


[podkovyrsty]

Ну если настройки такие-же как и на других машинах - включайте более глубокий режим дебага в IMAP-сервере и смотрите лог подключения - в каком моменте что-то идет не так.

[Brunen]

Может, как-то можно отключить у dovecot'a проверку на наличие сертификата у клиента-птицы?

Опции в dovecot.conf:

Код: [Выделить]

disable_plaintext_auth = no
ssl = noвыставлял, перезапускал довекот, но результат по логам такой же.

Сейчас в dovecot.conf выставил:

Код: [Выделить]

mail_debug = yes
auth_debug = yes
auth_verbose = yes
auth_debug_passwords = yes

Красным выделена часть после запуска птицы и попытке добавить существующий ящик. Остальное - запуск птицы, где проблем с аутентификацией нет:

(Нажмите, чтобы показать/скрыть)

^{2011-04-16 17:37:35 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 17:37:35 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 17:37:35 pop3-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 17:37:35 pop3-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 17:37:35 auth(default): Info: new auth connection: pid=3773
2011-04-16 17:37:35 auth(default): Info: new auth connection: pid=3775
2011-04-16 17:37:35 auth(default): Info: new auth connection: pid=3774
2011-04-16 17:37:35 auth(default): Info: new auth connection: pid=3772}
2011-04-16 17:38:05 auth(default): Info: new auth connection: pid=3778
2011-04-16 17:38:05 auth(default): Info: new auth connection: pid=3781
2011-04-16 17:38:05 auth(default): Info: new auth connection: pid=3783
2011-04-16 17:38:05 auth(default): Info: new auth connection: pid=3782
2011-04-16 17:38:05 auth(default): Info: new auth connection: pid=3779
2011-04-16 17:38:05 auth(default): Info: new auth connection: pid=3780
2011-04-16 17:38:06 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143 rport=4787
2011-04-16 17:38:06 auth(default): Info: client out: CONT       1
2011-04-16 17:38:06 auth(default): Info: client in: CONT        1       AGVuZXJnb21hc2gAZW5lcmdvbWFzaC1yZWstMjAxMA==
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-1,192.168.172.250): lookup service=dovecot
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-1,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 17:38:06 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143 rport=4785
2011-04-16 17:38:06 auth(default): Info: client out: CONT       1
2011-04-16 17:38:06 auth(default): Info: client in: CONT        1       AHJla2NvbS10c2sAcmVrY29tLXRzay1yZWstMjAxMA==
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-2,192.168.172.250): lookup service=dovecot
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-2,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 17:38:06 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143 rport=4786
2011-04-16 17:38:06 auth(default): Info: client out: CONT       1
2011-04-16 17:38:06 auth(default): Info: client in: CONT        1       AHJla2NvbS10c2sAcmVrY29tLXRzay1yZWstMjAxMA==
2011-04-16 17:38:06 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143 rport=4789
2011-04-16 17:38:06 auth(default): Info: client out: CONT       1
2011-04-16 17:38:06 auth(default): Info: client in: CONT        1       AHJla2NvbS15YQByZWtjb20teWEtcmVrLTIwMTA=
2011-04-16 17:38:06 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143 rport=4788
2011-04-16 17:38:06 auth(default): Info: client out: CONT       1
2011-04-16 17:38:06 auth(default): Info: client in: CONT        1       AHJtLXRvbXNrAHJtLXRvbXNrLXJlay0yMDEw
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-2,192.168.172.250): lookup service=dovecot
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-2,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-3,192.168.172.250): lookup service=dovecot
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-3,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-4,192.168.172.250): lookup service=dovecot
2011-04-16 17:38:06 auth-worker(default): Info: pam(company-4,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 17:38:06 auth(default): Info: client out: OK 1       user=company-1
2011-04-16 17:38:06 auth(default): Info: master in: REQUEST     8       3775    1
2011-04-16 17:38:06 auth(default): Info: passwd(company-1,192.168.172.250): lookup
2011-04-16 17:38:06 auth(default): Info: master out: USER       8       company-1      system_groups_user=company-1   uid=1010        gid=1011        home=/home/company-1
2011-04-16 17:38:06 imap-login: Info: Login: user=<company-1>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 17:38:06 IMAP(company-1): Info: Effective uid=1010, gid=1011, home=/home/company-1
2011-04-16 17:38:06 IMAP(company-1): Info: maildir: data=~/Maildir
2011-04-16 17:38:06 IMAP(company-1): Info: maildir++: root=/home/company-1/Maildir, index=, control=, inbox=/home/company-1/Maildir
2011-04-16 17:38:06 IMAP(company-1): Info: Namespace : Using permissions from /home/company-1/Maildir: mode=0755 gid=-1
2011-04-16 17:38:06 auth(default): Info: new auth connection: pid=3789
2011-04-16 17:38:06 auth(default): Info: client out: OK 1       user=company-2
2011-04-16 17:38:06 auth(default): Info: master in: REQUEST     9       3774    1
2011-04-16 17:38:06 auth(default): Info: passwd(company-2,192.168.172.250): lookup
2011-04-16 17:38:06 auth(default): Info: master out: USER       9       company-2      system_groups_user=company-2   uid=1009        gid=1010        home=/home/company-2
2011-04-16 17:38:06 imap-login: Info: Login: user=<company-2>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 17:38:06 IMAP(company-2): Info: Effective uid=1009, gid=1010, home=/home/company-2
2011-04-16 17:38:06 IMAP(company-2): Info: maildir: data=~/Maildir
2011-04-16 17:38:06 IMAP(company-2): Info: maildir++: root=/home/company-2/Maildir, index=, control=, inbox=/home/company-2/Maildir
2011-04-16 17:38:06 auth(default): Info: client out: OK 1       user=company-2
2011-04-16 17:38:06 auth(default): Info: master in: REQUEST     10      3462    1
2011-04-16 17:38:06 auth(default): Info: passwd(company-2,192.168.172.250): lookup
2011-04-16 17:38:06 auth(default): Info: master out: USER       10      company-2      system_groups_user=company-2   uid=1009        gid=1010        home=/home/company-2
2011-04-16 17:38:06 imap-login: Info: Login: user=<company-2>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 17:38:06 auth(default): Info: client out: OK 1       user=company-3
2011-04-16 17:38:06 auth(default): Info: master in: REQUEST     11      3781    1
2011-04-16 17:38:06 auth(default): Info: passwd(company-3,192.168.172.250): lookup
2011-04-16 17:38:06 auth(default): Info: master out: USER       11      company-3       system_groups_user=company-3    uid=1011        gid=1012        home=/home/company-3
2011-04-16 17:38:06 imap-login: Info: Login: user=<company-3>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 17:38:06 auth(default): Info: client out: OK 1       user=company-4
2011-04-16 17:38:06 auth(default): Info: master in: REQUEST     12      3778    1
2011-04-16 17:38:06 auth(default): Info: passwd(company-4,192.168.172.250): lookup
2011-04-16 17:38:06 auth(default): Info: master out: USER       12      company-4        system_groups_user=company-4     uid=1013        gid=1014        home=/home/company-4
2011-04-16 17:38:06 imap-login: Info: Login: user=<company-4>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 17:38:06 IMAP(company-2): Info: Effective uid=1009, gid=1010, home=/home/company-2
2011-04-16 17:38:06 IMAP(company-4): Info: Effective uid=1013, gid=1014, home=/home/company-4
2011-04-16 17:38:06 IMAP(company-2): Info: maildir: data=~/Maildir
2011-04-16 17:38:06 IMAP(company-2): Info: maildir++: root=/home/company-2/Maildir, index=, control=, inbox=/home/company-2/Maildir
2011-04-16 17:38:06 IMAP(company-3): Info: Effective uid=1011, gid=1012, home=/home/company-3
2011-04-16 17:38:06 IMAP(company-3): Info: maildir: data=~/Maildir
2011-04-16 17:38:06 IMAP(company-3): Info: maildir++: root=/home/company-3/Maildir, index=, control=, inbox=/home/company-3/Maildir
2011-04-16 17:38:06 IMAP(company-4): Info: maildir: data=~/Maildir
2011-04-16 17:38:06 IMAP(company-4): Info: maildir++: root=/home/company-4/Maildir, index=, control=, inbox=/home/company-4/Maildir
2011-04-16 17:38:06 IMAP(company-2): Info: Namespace : Using permissions from /home/company-2/Maildir: mode=0755 gid=-1
2011-04-16 17:38:06 IMAP(company-3): Info: Namespace : Using permissions from /home/company-3/Maildir: mode=0755 gid=-1
2011-04-16 17:38:06 IMAP(company-4): Info: Namespace : Using permissions from /home/company-4/Maildir: mode=0755 gid=-1
2011-04-16 17:38:08 IMAP(company-1): Info: Disconnected: Logged out bytes=126/1169
2011-04-16 17:38:08 IMAP(company-4): Info: Disconnected: Logged out bytes=125/1007
2011-04-16 17:38:08 IMAP(company-3): Info: Disconnected: Logged out bytes=125/992
2011-04-16 17:38:08 IMAP(company-2): Info: Disconnected: Logged out bytes=158/1991
2011-04-16 17:38:08 IMAP(company-2): Info: Disconnected: Logged out bytes=112/1916

[podkovyrsty]

Logging verbosity

There are several settings that control logging verbosity. By default they're all disabled, but they may be useful for debugging.

auth_verbose=yes enables logging all failed authentication attempts.
auth_debug=yes enables all authentication debug logging (also enables auth_verbose). Passwords are logged as <hidden>.
auth_debug_passwords=yes does everything that auth_debug=yes does, but it also removes password hiding.
mail_debug=yes enables all kinds of mail related debug logging, such as showing where Dovecot is looking for mails.
verbose_ssl=yes enables logging SSL errors and warnings. Even without this setting if connection is closed because of an SSL error, the error is logged as the disconnection reason (v1.1+).

[Brunen]

Logging verbosity

There are several settings that control logging verbosity. By default they're all disabled, but they may be useful for debugging.

auth_verbose=yes enables logging all failed authentication attempts.
auth_debug=yes enables all authentication debug logging (also enables auth_verbose). Passwords are logged as <hidden>.
auth_debug_passwords=yes does everything that auth_debug=yes does, but it also removes password hiding.
mail_debug=yes enables all kinds of mail related debug logging, such as showing where Dovecot is looking for mails.
verbose_ssl=yes enables logging SSL errors and warnings. Even without this setting if connection is closed because of an SSL error, the error is logged as the disconnection reason (v1.1+).

Простите, в конфиге не заметил опцию логирования ssl. Вот сам dovecot.conf:

(Нажмите, чтобы показать/скрыть)

protocols = imap pop3


ssl_cert_file = /etc/dovecot/dovecot.crt
ssl_key_file = /etc/dovecot/dovecot.key

#disable_plaintext_auth = no
ssl = yes
mail_debug = yes
auth_debug = yes
auth_verbose = yes
auth_debug_passwords = yes
verbose_ssl = yes
log_path = /var/log/dovecot/dovecot.log
info_log_path = /var/log/dovecot/dovecot.info
log_timestamp = "%Y-%m-%d %H:%M:%S "
#login_trusted_networks = 192.168.172.0/24
mail_location = maildir:~/Maildir
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
auth default {
  mechanisms = plain
  passdb pam {
  }
  userdb passwd {
  }
  user = root
  !include_try /etc/dovecot/auth.d/*.auth
}
dict {
}
plugin {
}
!include_try /etc/dovecot/conf.d/*.conf

Далее, сам лог:

(Нажмите, чтобы показать/скрыть)

^{2011-04-16 18:12:10 pop3-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 18:12:10 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 18:12:10 imap-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 18:12:10 pop3-login: Info: Aborted login (no auth attempts): rip=192.168.172.42, lip=192.168.172.100
2011-04-16 18:12:11 auth(default): Info: new auth connection: pid=3995
2011-04-16 18:12:11 auth(default): Info: new auth connection: pid=3997
2011-04-16 18:12:11 auth(default): Info: new auth connection: pid=3996
2011-04-16 18:12:11 auth(default): Info: new auth connection: pid=3994}
2011-04-16 18:13:10 auth(default): Info: new auth connection: pid=4010
2011-04-16 18:13:10 auth(default): Info: new auth connection: pid=4012
2011-04-16 18:13:10 auth(default): Info: new auth connection: pid=4011
2011-04-16 18:13:10 auth(default): Info: new auth connection: pid=4014
2011-04-16 18:13:10 auth(default): Info: new auth connection: pid=4013
2011-04-16 18:13:10 auth(default): Info: new auth connection: pid=4009
2011-04-16 18:13:10 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143
rport=3124
2011-04-16 18:13:10 auth(default): Info: client out: CONT       1
2011-04-16 18:13:10 auth(default): Info: client in: CONT        1       AHJla2NvbS10c2sAcmVrY29tLXRzay1yZWstMjAxMA==
2011-04-16 18:13:10 auth-worker(default): Info: pam(company-2,192.168.172.250): lookup service=dovecot
2011-04-16 18:13:10 auth-worker(default): Info: pam(company-2,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 18:13:10 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143
rport=3127
2011-04-16 18:13:10 auth(default): Info: client out: CONT       1
2011-04-16 18:13:10 auth(default): Info: client in: CONT        1       AHJla2NvbS15YQByZWtjb20teWEtcmVrLTIwMTA=
2011-04-16 18:13:10 auth-worker(default): Info: pam(company-3,192.168.172.250): lookup service=dovecot
2011-04-16 18:13:10 auth-worker(default): Info: pam(company-3,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 18:13:11 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143
rport=3125
2011-04-16 18:13:11 auth(default): Info: client out: CONT       1
2011-04-16 18:13:11 auth(default): Info: client in: CONT        1       AGVuZXJnb21hc2gAZW5lcmdvbWFzaC1yZWstMjAxMA==
2011-04-16 18:13:11 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143
rport=3123
2011-04-16 18:13:11 auth(default): Info: client out: CONT       1
2011-04-16 18:13:11 auth(default): Info: client in: CONT        1       AHJla2NvbS10c2sAcmVrY29tLXRzay1yZWstMjAxMA==
2011-04-16 18:13:11 auth-worker(default): Info: pam(company-1,192.168.172.250): lookup service=dovecot
2011-04-16 18:13:11 auth-worker(default): Info: pam(company-1,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 18:13:11 auth-worker(default): Info: pam(company-2,192.168.172.250): lookup service=dovecot
2011-04-16 18:13:11 auth-worker(default): Info: pam(company-2,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 18:13:11 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143
rport=3126
2011-04-16 18:13:11 auth(default): Info: client out: CONT       1
2011-04-16 18:13:11 auth(default): Info: client in: CONT        1       AHJtLXRvbXNrAHJtLXRvbXNrLXJlay0yMDEw
2011-04-16 18:13:11 auth(default): Info: client out: OK 1       user=company-2
2011-04-16 18:13:11 auth(default): Info: master in: REQUEST     1       3977    1
2011-04-16 18:13:11 auth(default): Info: passwd(company-2,192.168.172.250): lookup
2011-04-16 18:13:11 auth(default): Info: master out: USER       1       company-2      system_groups_user=company-2   uid=1009        gid=1010        home=/home/company-2
2011-04-16 18:13:11 imap-login: Info: Login: user=<company-2>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 18:13:11 auth-worker(default): Info: pam(company-4,192.168.172.250): lookup service=dovecot
2011-04-16 18:13:11 auth-worker(default): Info: pam(company-4,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 18:13:11 IMAP(company-2): Info: Effective uid=1009, gid=1010, home=/home/company-2
2011-04-16 18:13:11 IMAP(company-2): Info: maildir: data=~/Maildir
2011-04-16 18:13:11 IMAP(company-2): Info: maildir++: root=/home/company-2/Maildir, index=, control=, inbox=/home/company-2/Maildir
2011-04-16 18:13:11 IMAP(company-2): Info: Namespace : Using permissions from /home/company-2/Maildir: mode=0755 gid=-1
2011-04-16 18:13:11 auth(default): Info: client out: OK 1       user=company-3
2011-04-16 18:13:11 auth(default): Info: master in: REQUEST     2       4012    1
2011-04-16 18:13:11 auth(default): Info: passwd(company-3,192.168.172.250): lookup
2011-04-16 18:13:11 auth(default): Info: master out: USER       2       company-3       system_groups_user=company-3    uid=1011        gid=1012        home=/home/company-3
2011-04-16 18:13:11 imap-login: Info: Login: user=<company-3>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 18:13:11 IMAP(company-3): Info: Effective uid=1011, gid=1012, home=/home/company-3
2011-04-16 18:13:11 IMAP(company-3): Info: maildir: data=~/Maildir
2011-04-16 18:13:11 IMAP(company-3): Info: maildir++: root=/home/company-3/Maildir, index=, control=, inbox=/home/company-3/Maildir
2011-04-16 18:13:11 IMAP(company-3): Info: Namespace : Using permissions from /home/company-3/Maildir: mode=0755 gid=-1
2011-04-16 18:13:11 auth(default): Info: new auth connection: pid=4021
2011-04-16 18:13:11 auth(default): Info: client out: OK 1       user=company-1
2011-04-16 18:13:11 auth(default): Info: master in: REQUEST     3       3997    1
2011-04-16 18:13:11 auth(default): Info: passwd(company-1,192.168.172.250): lookup
2011-04-16 18:13:11 auth(default): Info: master out: USER       3       company-1      system_groups_user=company-1   uid=1010        gid=1011        home=/home/company-1
2011-04-16 18:13:11 imap-login: Info: Login: user=<company-1>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 18:13:11 auth(default): Info: client out: OK 1       user=company-2
2011-04-16 18:13:11 auth(default): Info: master in: REQUEST     4       3996    1
2011-04-16 18:13:11 auth(default): Info: passwd(company-2,192.168.172.250): lookup
2011-04-16 18:13:11 auth(default): Info: master out: USER       4       company-2      system_groups_user=company-2   uid=1009        gid=1010        home=/home/company-2
2011-04-16 18:13:11 imap-login: Info: Login: user=<company-2>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 18:13:11 IMAP(company-1): Info: Effective uid=1010, gid=1011, home=/home/company-1
2011-04-16 18:13:11 IMAP(company-1): Info: maildir: data=~/Maildir
2011-04-16 18:13:11 IMAP(company-1): Info: maildir++: root=/home/company-1/Maildir, index=, control=, inbox=/home/company-1/Maildir
2011-04-16 18:13:11 IMAP(company-2): Info: Effective uid=1009, gid=1010, home=/home/company-2
2011-04-16 18:13:11 IMAP(company-2): Info: maildir: data=~/Maildir
2011-04-16 18:13:11 IMAP(company-2): Info: maildir++: root=/home/company-2/Maildir, index=, control=, inbox=/home/company-2/Maildir
2011-04-16 18:13:11 IMAP(company-1): Info: Namespace : Using permissions from /home/company-1/Maildir: mode=0755 gid=-1
2011-04-16 18:13:11 auth(default): Info: client out: OK 1       user=company-4
2011-04-16 18:13:11 auth(default): Info: master in: REQUEST     5       4010    1
2011-04-16 18:13:11 auth(default): Info: passwd(company-4,192.168.172.250): lookup
2011-04-16 18:13:11 auth(default): Info: master out: USER       5       company-4        system_groups_user=company-4     uid=1013        gid=1014        home=/home/company-4
2011-04-16 18:13:11 imap-login: Info: Login: user=<company-4>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 18:13:11 IMAP(company-4): Info: Effective uid=1013, gid=1014, home=/home/company-4
2011-04-16 18:13:11 IMAP(company-4): Info: maildir: data=~/Maildir
2011-04-16 18:13:11 IMAP(company-4): Info: maildir++: root=/home/company-4/Maildir, index=, control=, inbox=/home/company-4/Maildir
2011-04-16 18:13:11 IMAP(company-4): Info: Namespace : Using permissions from /home/company-4/Maildir: mode=0755 gid=-1
2011-04-16 18:13:16 auth(default): Info: client in: AUTH        1       PLAIN   service=imap    secured lip=192.168.172.100     rip=192.168.172.250     lport=143 rport=3144
2011-04-16 18:13:16 auth(default): Info: client out: CONT       1
2011-04-16 18:13:16 auth(default): Info: client in: CONT        1       AHJtLXRvbXNrAHJtLXRvbXNrLXJlay0yMDEw
2011-04-16 18:13:16 auth-worker(default): Info: pam(company-4,192.168.172.250): lookup service=dovecot
2011-04-16 18:13:16 auth-worker(default): Info: pam(company-4,192.168.172.250): #1/1 style=1 msg=Password:
2011-04-16 18:13:16 auth(default): Info: client out: OK 1       user=company-4
2011-04-16 18:13:16 auth(default): Info: master in: REQUEST     6       4021    1
2011-04-16 18:13:16 auth(default): Info: passwd(company-4,192.168.172.250): lookup
2011-04-16 18:13:16 auth(default): Info: master out: USER       6       company-4        system_groups_user=company-4     uid=1013        gid=1014        home=/home/company-4
2011-04-16 18:13:16 imap-login: Info: Login: user=<company-4>, method=PLAIN, rip=192.168.172.250, lip=192.168.172.100, TLS
2011-04-16 18:13:16 IMAP(company-4): Info: Effective uid=1013, gid=1014, home=/home/company-4
2011-04-16 18:13:16 IMAP(company-4): Info: maildir: data=~/Maildir
2011-04-16 18:13:16 IMAP(company-4): Info: maildir++: root=/home/company-4/Maildir, index=, control=, inbox=/home/company-4/Maildir
2011-04-16 18:13:30 IMAP(company-1): Info: Disconnected: Logged out bytes=126/1169
2011-04-16 18:13:30 IMAP(company-2): Info: Disconnected: Logged out bytes=126/1976
2011-04-16 18:13:30 IMAP(company-2): Info: Disconnected: Logged out bytes=108/800
2011-04-16 18:13:30 IMAP(company-4): Info: Disconnected: Logged out bytes=149/1063
2011-04-16 18:13:30 IMAP(company-3): Info: Disconnected: Logged out bytes=125/992
2011-04-16 18:13:30 IMAP(company-4): Info: Disconnected: Logged out bytes=176/600

[podkovyrsty]

Едрить.
Похоже птиц действительно не делает Attempt чтобы login.

Может запустите птицу через консоль - она туда руганется при попытке коннекта?

[Brunen]

Едрить.
Похоже птиц действительно не делает Attempt чтобы login.

Может запустите птицу через консоль - она туда руганется при попытке коннекта?

Пока проблематично запустить - убунтовские клиенты в удалённом офисе выключены, только сам сервер и пара клиентов...виндовых

Upd.

Обнаружил ещё такое:
В рабочей птице среди сертификатов(Инструменты-Настройки-Дополнительные-Сертификаты-Серверы) фигурирует пара записей моего сервера:
earth.srv:143
earth.srv:25
Удаляю их, заново захожу в птицу - и тут же она мне предлагает эти сертификаты недовернные установить. Устанавливаю - и всё пучком, аутентификация проходит.


В нерабочей же никаких требований не возникает.

[AnrDaemon]

Тогда сверяйте параметры безопасности.
А вообще это баг NN/Thunderbird, что они не используют системную службу сертификации.

[Brunen]

Тогда сверяйте параметры безопасности.
А вообще это баг NN/Thunderbird, что они не используют системную службу сертификации.

Тут ситуация такая - все машины в домене(AD_Win2003Server), так что на виндовых(WinXPSP3) клиентах политики одинаковые, как и параметры безопасности. Так что тем более странно наблюдать такую картину с невозможностью аутетификации.

[AnrDaemon]

Если бы речь шла про Outlook и IE, я бы поверил. Но вы сами сказали, что у вас сторонние программы, которые никаким образом в доменную политику не смотрят вообще.

[Brunen]

Если бы речь шла про Outlook и IE, я бы поверил. Но вы сами сказали, что у вас сторонние программы, которые никаким образом в доменную политику не смотрят вообще.

Если Вы про параметры безопасности Thunderbird, то везде стоят одинаковые настройки:
https://forum.ubuntu.ru/index.php?topic=147892.msg1087376#msg1087376
Пользователь решил продолжить мысль 16 Апреля 2011, 21:25:24:Кажется, разобрался: в настройках птицы стояла опция в разделе прокси - "Использовать системные настройки прокси". Поставил "Без прокси".
По крайней мере на виндовых машинах учётки сразу же завелись и по логам довекота аутентификация прошла.
Пользователь решил продолжить мысль 18 Апреля 2011, 14:04:22:Да, так и есть. В настройках Mozilla Thunderbird стояла галка об использовании прокси. Теперь ящики создаются, почта летает....лепота!!!

Спасибо всем учавствовавшим в дискуссии!