<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    -----BEGIN PGP SIGNED MESSAGE-----<br>
    Hash: SHA1<br>
    <br>
    <br>
    - -----BEGIN PGP SIGNED MESSAGE-----<br>
    Hash: SHA1<br>
    <br>
    Of course Dmitri<br>
    <br>
    Here you go. I was actually trying to resolve this for an automated
    kickstart process anyway. The details specific to dovecot are in the
    middle.<br>
    <br>
    # Connect server to IPA domain (ensure DNS is working correctly
    otherwise this step will fail)<br>
    ipa-client-install -U -p admin -w mysecretpassword<br>
    <br>
    # install postfix if necessary (installed by default in rhel6)<br>
    yum -y install postfix<br>
    <br>
    # set postfix to start on boot<br>
    chkconfig postfix on<br>
    <br>
    # configure postfix with hostname, domain and origin details<br>
    sed -i 's/#myhostname = host.domain.tld/myhostname =
    servername.example.com/g' /etc/postfix/main.cf<br>
    sed -i 's/#mydomain = domain.tld/mydomain = example.com/g'
    /etc/postfix/main.cf<br>
    sed -i 's/#myorigin = $mydomain/myorigin = $mydomain/g'
    /etc/postfix/main.cf<br>
    <br>
    # configure postfix to listen on all interfaces<br>
    sed -i 's/#inet_interfaces = all/inet_interfaces = all/g'
    /etc/postfix/main.cf<br>
    sed -i 's/inet_interfaces = localhost/#inet_interfaces =
    localhost/g' /etc/postfix/main.cf<br>
    <br>
    # apply postfix changes<br>
    service postfix restart<br>
    <br>
    # Install dovecot<br>
    yum -y install dovecot<br>
    <br>
    # set dovecot to start on boot<br>
    chkconfig dovecot on<br>
    <br>
    # set dovecot to listen on imap and imaps only<br>
    sed -i 's/#protocols = imap pop3 lmtp/protocols = imap imaps/g'
    /etc/dovecot/dovecot.conf<br>
    <br>
    # point dovecot to required mailbox directory (This is the section
    that was previously failing)<br>
    echo "mail_location = mbox:~/mail:INBOX=/var/mail/%u" >>
    /etc/dovecot/dovecot.conf<br>
    <br>
    # reload dovecot to apply changes<br>
    service dovecot restart<br>
    <br>
    # Apply working IPtables<br>
    cat > /etc/sysconfig/iptables << EOF<br>
    # Generated by iptables-save v1.4.7 on Tue Jan 10 12:17:41 2012<br>
    *filter<br>
    :INPUT ACCEPT [0:0]<br>
    :FORWARD ACCEPT [0:0]<br>
    :OUTPUT ACCEPT [29:4596]<br>
    - - -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT<br>
    - - -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT<br>
    - - -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT<br>
    - - -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>
    - - -A INPUT -p icmp -j ACCEPT<br>
    - - -A INPUT -i lo -j ACCEPT<br>
    - - -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT<br>
    - - -A INPUT -j REJECT --reject-with icmp-host-prohibited<br>
    - - -A FORWARD -j REJECT --reject-with icmp-host-prohibited<br>
    COMMIT<br>
    # Completed on Tue Jan 10 12:17:41 2012<br>
    EOF<br>
    <br>
    With the above details, I am able to replicate a 100% working IPA
    authenticated mail server, allowing IPA users to retrieve mail via
    imap/imaps.<br>
    <br>
    I hope this helps.<br>
    <br>
    <br>
    Dale<br>
    <br>
    <br>
    <br>
    On 01/30/2012 01:46 PM, Dmitri Pal wrote:<br>
    <br>
    - -----BEGIN PGP SIGNATURE-----<br>
    Version: GnuPG v1.4.11 (GNU/Linux)<br>
    Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext" href="http://enigmail.mozdev.org/">http://enigmail.mozdev.org/</a><br>
    <br>
    iQIcBAEBAgAGBQJPJshWAAoJEAJsWS61tB+qN48P/RR7qGHnLAmfRT4dWm8b/fHp<br>
    C4oC/PtYmlw4CXxUh2ILfnnMTuGAD9sJMWHC0NGqdvKF9j/+ahcdaDg1KJmZ2JxH<br>
    C4OQKsBj5sBPcicJQIBVUzU77VbZR5ZVXidc1ixLaLETXnz48OhQy9SYu8IbuxIE<br>
    V1LJKRltJQ54CthD7xExkofiuxDQr++4IMF8WSMtApDexemrGiQtP/bfmVn2oszN<br>
    xypkaFyNk8n4oUznd8QncSo2PukxVL1Is3q+hnWwyMsQrIP0xlhVbF3YfeLmTMNv<br>
    yHh41ehS2GwmXJguYAe/dnpxHkxqXzmGBjN3lYxekfFfeUlfrxPZCVC/S9J9lrwX<br>
    rgqZFiqKdrBFINmwfqeN2MAzLggcc7sxK5cwBv9dw1wUeJxhm0junFEymrYXER3s<br>
    +Ps4UlJmH4Hts0bDomQDZ3d7Cxf2V8JtXm1ux4HkEkiVA1cUkuvvqkmcEie1XhAH<br>
    nNC7tVnJg3xYm5lTvC6WV9R9lxOWq+w4O1saJfjkqpNaqB/shoZCMv+JOQGPcaKm<br>
    SCsbOrMtUITq4jjDo84I/LLaZg3LF91aPZSfs9lJIECh3GV1+rG70X3DtjWQ9ucq<br>
    vlKG4GHRvdcTzCsb9/HOCM3aFsLOt5eb3/WQBvSWZ860xNDS6Gcd92OLkW8zainu<br>
    idEItJm/ii0j+wwW6aiT<br>
    =NvTn<br>
    - -----END PGP SIGNATURE-----<br>
    -----BEGIN PGP SIGNATURE-----<br>
    Version: GnuPG v1.4.11 (GNU/Linux)<br>
    Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext" href="http://enigmail.mozdev.org/">http://enigmail.mozdev.org/</a><br>
    <br>
    iQIcBAEBAgAGBQJPJshlAAoJEAJsWS61tB+qcQ4P/0E6l25FfCuMk1RQdbqTf0Ys<br>
    MYjhkNGPl8hJrO+wAFE4+Lp1OIMVeH/r489EMVBvnbzsaT1tPPsVsLzsNC8Nt+am<br>
    uVsgdc1icYmy1NG0Sj9U70whSLksAKL9zT0ijufgDFT0J59qLCgTmc+uW2cI23Z3<br>
    6tqx5NiJ3zYlc1Ckm7biu4wwAk/jaPFBPuONEDAuxgBgsaDCNg9xacqauFbEe4Nb<br>
    YqTA9UnayeJ6Elrdea3ouKCqjztyFPkcaMxj+JTdBrLbSjXdzkF08KtuZETaEZ6g<br>
    Gq2QhNC3REkY1xfo5MMCKbhRym/uFW8txmh8saTABRIWcPoqndKOtpe+LB04Ui4A<br>
    qG9KdfCwAbJHIYYe/OpOVM01weMvwz92U7oZlfxDXPl3rq0Mr0uaijtZRMZjCCdI<br>
    QPyB+DZV76J2o9+YGWH5B+pZWE99BJPg25B9dv9uu92Kp6TTi8B2v2vetMytgeoQ<br>
    lzocLTfWF1E3oK95SmuvErvfOYwwDLeHN9qwiLBusbT5v5xpWijbvwBCoHDo+LqZ<br>
    lEQl2QreP97tsV58JHqbt6EyzdYRWQKeQcJhDo7W5TSAejs+dKdeo9i+8Ud6c8HD<br>
    DtzQ4iIQ6vferd856WLheLe0Sv+GE2+IQ1YG5avelxmx+KaRkf+WdYWbslNxnoIr<br>
    CkN/3WFB2nxPogrSYGGN<br>
    =GcOl<br>
    -----END PGP SIGNATURE-----<br>
    <br>
  </body>
</html>