Marty Cagas's questions

我已设置Postfix以将Dovecot SASL用于PAM和 Unix 用户，并将 Dovecot LDA (LMTP) 用于本地邮箱存储。经过一些测试，原来收到的邮件被拒绝，原因是：

错误：[user] 的 passdb 查找失败：配置的 passdbs 不支持凭据查找

这既麻烦又麻烦——我选择了基于 PAM 的身份验证，因为我发现的所有消息来源都表明这是最简单、最可靠的方式。我现在很难解决问题所在 - 我不确定这是否真的是 PAM 的问题，或者我的配置是否有问题。

日志

doveadm查找测试：

$ doveadm auth lookup [user]
Error: passdb lookup failed for [user]: Configured passdbs don't support credentials lookups

查找测试后的 Dovecot 调试日志：

$ cat /var/log/dovecot/dovecot-debug.log | tail -5
[date][time] auth: Debug: master in: PASS    1       [user]  service=doveadm debug
[date][time] auth: Debug: pam([user]): Performing passdb lookup
[date][time] auth: Debug: pam([user]): passdb doesn't support credential lookups
[date][time] auth: Debug: pam([user]): Finished passdb lookup
[date][time] auth: Debug: passdb out: FAIL   1       reason=Configured passdbs don't support credentials lookups

相关配置

/etc/dovecot/conf.d/10-auth.conf文件：

auth_username_format = %Ln
auth_mechanisms = plain login
!include auth-system.conf.ext

/etc/dovecot/conf.d/auth-system.conf.ext文件：

passdb {
    driver = pam 
    args = session=yes failure_show_msg=yes dovecot
}
userdb {
    driver = static
    args = uid=vmail gid=vmail home=/var/vmail/%n
}

该/etc/pam.d/dovecot文件是 Rocky Linux（与 RHEL 相同，与 Fedora 相同）Dovecot 软件包附带的默认文件：

#%PAM-1.0
auth       required     pam_nologin.so
auth       include      password-auth
account    include      password-auth
session    include      password-auth

但是，我也尝试了Dovecot PAM 官方文档建议的配置，但没有产生任何不同的结果。我对我的其余配置很有信心，因为我花了很多时间研究这些选项，但我仍然几乎不了解 PAM 配置......

所有日志都指出问题出在 Dovecot SASL 本身，而不是 Postfix 或 Dovecot 配置。任何建议将不胜感激。

在Rocky Linux 8.5 版机器（下游兼容 bug-for-bug 的 Red Hat Enterprise Linux）上，我配置了 Postfix + Dovecot 设置。在对所有配置错误进行故障排除后，我到了至少可以启动这两个服务的地步。

systemctl enable dovecot.service
systemctl enable postfix.service

重启机器后，我可以看到 Dovecot 在使用systemctl status dovecot. 另一方面，Postfix 无法启动，报告：

[root@mail ~]# systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since ...; 12min ago
  Process: 1419 ExecStart=/usr/sbin/postfix start (code=exited, status=1/FAILURE)
  Process: 1396 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
  Process: 1364 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)

systemd[1]: Starting Postfix Mail Transport Agent...
postfix/postfix-script[1506]: fatal: the Postfix mail system is already running
systemd[1]: postfix.service: Control process exited, code=exited status=1
systemd[1]: postfix.service: Failed with result 'exit-code'.
systemd[1]: Failed to start Postfix Mail Transport Agent.

使用快速检查postfix status表明它确实没有运行。但令人惊讶的是，postfix start然后启动服务没有任何问题。查询postfix status然后报告 Postfix 正在使用新的 PID 愉快地运行。之后再查询systemctl status postfix一次，显示与之前相同的错误报告。

但是，报告的错误没有意义。我可以systemctl disable postfix，重新启动机器，检查 Postfix 是否真的没有同时使用，systemctl status postfix然后postfix status尝试启用它systemctl start postfix并得到相同的错误。

此外，如果我在 systemd 中禁用 Postfix 服务，重新启动机器并仅使用 启动它postfix start，该服务将启动，但systemctl status postfix报告它已加载、不活动...

[root@mail ~]# postfix start
postfix/postfix-script: starting the Postfix mail system
[root@mail ~]# postfix status
postfix/postfix-script: the Postfix mail system is running: PID: 2169
[root@mail ~]# systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
[root@mail ~]#

为什么 RHEL 上的 Postfix 在它断然拒绝这样工作时甚至注册为服务？那么确保 Postfix 在引导时启动的正确方法是什么？

注意：我试过chkconfig postfix on了，因为我发现网上有人建议。这只是转发了systemctl enable postfix.service让我回到开始的请求。

...我真的必须破解它 using /etc/rc.local，当文件本身的内容说它只是为了兼容性目的而存在时，不应该再使用并且我应该考虑使用 systemd 服务？

更新 1：我暂时采用了一种看似合理的解决方法 -postfix start使用/etc/rc.local. 重新启动后，Postfix 仍然没有运行。使用 查看rc-local服务的状态，systemctl status rc-local服务启动失败，日志中的原因和我启用后的postfix服务日志中的原因一模一样systemctl——“fatal：postfix邮件系统已经跑步”。Postfix 在所有情况下都无法在启动时启动。