Sziasztok!
Próbálom beállítani, a Dovecot-Postfix párost, hogy csak certificate ellenében engedje be a usert.
Sajnos csak kevés sikerrel, hiába állítom be http://wiki2.dovecot.org/SSL/DovecotConfiguration Client certificate verification/authentication bekezdés szerint a /etc/dovecot/conf.d/10-ssl.conf, /etc/dovecot/conf/10-auth.conf
Nem akar beengedni a cliens oldali kulcs birtokában.
root@mobil:/etc/ssl/myCA# doveconf -n
# 2.0.19: /etc/dovecot/dovecot.conf
# OS: Linux 3.2.0-51-generic x86_64 Ubuntu 12.04.2 LTS ext4
auth_mechanisms = plain login
auth_ssl_require_client_cert = yes
first_valid_uid = 150
last_valid_uid = 150
mail_gid = mail
mail_location = maildir:/home/vmail/%d/%n
mail_uid = vmail
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
postmaster_address = admin@messer.hu
protocols = " imap pop3"
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
unix_listener auth-userdb {
group = mail
mode = 0600
user = vmail
SAjnos a SSL_CA sorotol lefele a rendszer beletöröl..
----
A cer/key -t így csinálom:
valószínű a folyamatomban van a hiba, de már 3 napja itt megakadtam, igen googlizok épp eleget (a google 2 perc s megvan a megoldás jellegű kommenteket mellőzni..) Meg nodrmálisan meg szeretném érteni a folyamatot.
https://help.ubuntu.com/community/OpenSSL --> ez alapján megcsinálom, a kliensbe beimportálom a mycert.pfx filet,
Majd a syslogba ezt kapom:
Aug 13 11:09:12 mobil dovecot: imap-login: Disconnected (client sent an invalid cert): method=PLAIN, rip=##.##.##.##, lip=##.##.##.##, TLS
Segítségetek köszönöm!