courier-authlib-0.58-alt2 Есть версия поновее, но в Changelog нужных изменений не видно. Демон теперь запускается от пользователя courier и при авторизации через pam не получается получить доступ на imap-сервер. Если указываем пользователя root, тогда авторизация проходит нормально. Подробнее писал в рассылку сизифа, ответов было мало. http://lists.altlinux.ru/pipermail/sisyphus/2006-April/079913.html Было предложено занести пользователя courier в группу auth, чтобы он имел доступ на /etc/tcb/, но тогда появляется local-secure-уязвимость программы authtest, входящей в пакет.
Есть несколько путей решения данной проблемы: 1. Запускать courier-authdaemon от root 2. Добавить пользователя courier в группу auth 3. Настроить авторизацию доступа системных пользователей к почтовым ящикам средствами courier (ldap|sql|userdb). Первые два варианта не безопасны. Последний - наиболее безопасен, т.к. позволяет задавать пароли доступа к почте, отличные от паролей на доступ к системе. Более подробно этот вариант постараюсь описать в README-ALT пакетов courier-(authlib|imap).
userdb все равно не работает. Судя по strace оно читается, но никакой реакции. 'authtest henker' и 'userdb -show henker' в идеале показывают разное, первое врет. DEBUG_LOGIN=2 вообще ничего не пишет кроме connect/disconnect. maildrop теперь вообще не может подключится к сокету, ибо нет доступа. drwx--x--- 2 courier courier 72 Сен 11 18:09 /var/lib/courier-authlib/ Пришлось пока все вернуть по старому, демон запущен из под рута, дан доступ к сокету.
