Hallo :)

Kurzer Überblick - benutze Dovecot und Postfix, wobei Postfix auf Dovecot zur SMTP Auth zurückgreift. Postfix setzt ein Client Zertifikat vorraus, was auch wunderbar funktioniert. Sobald jedoch in Dovecot ebenfalls ein Client Zertifikat verlangt wird, scheitert die Auth - soweit ich dass beurteilen kann will Dovecot auch beim internen Auth Socket dann ein Zertifikat sehen.

Konfiguration - Dovecot - der Auth Teil



auth default {
mechanisms = plain login
passdb sql {
args = /usr/local/etc/mail/dovecot-sql.conf
}
userdb sql {
args = /usr/local/etc/mail/dovecot-sql.conf
}
ssl_require_client_cert = yes
user = root
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
}
client {
path = /var/run/dovecot/auth-client
mode = 0660
user = postfix
group = postfix
}
}
}


Postfix kann wie gesagt den Socket nutzen, solange "ssl_require_client_cert = yes" nicht gesetzt ist.
Einzeln - Dovecot mit Client Zertifikat, Postfix mit Client Zertifikat wenn Dovecot es nicht vorraussetzt, funktioniert ebenfalls - nur beides zusammen nicht.

Gibt es da einen "work-around" ? Möchte nur ungern für Postfix noch mit SASL anfangen da ja Dovecot das alles abwickeln soll.

EDIT: Hat sich erledigt - doch mit Cyrus SASL angefangen :(