<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    -----BEGIN PGP SIGNED MESSAGE-----<br>
    Hash: SHA1<br>
    <br>
    Of course Dmitri<br>
    <br>
    Here you go. I was actually trying to resolve this for an automated
    kickstart process anyway. The details specific to dovecot are in the
    middle.<br>
    <br>
    # Connect server to IPA domain (ensure DNS is working correctly
    otherwise this step will fail)<br>
    ipa-client-install -U -p admin -w mysecretpassword<br>
    <br>
    # install postfix if necessary (installed by default in rhel6)<br>
    yum -y install postfix<br>
    <br>
    # set postfix to start on boot<br>
    chkconfig postfix on<br>
    <br>
    # configure postfix with hostname, domain and origin details<br>
    sed -i 's/#myhostname = host.domain.tld/myhostname =
    servername.example.com/g' /etc/postfix/main.cf<br>
    sed -i 's/#mydomain = domain.tld/mydomain = example.com/g'
    /etc/postfix/main.cf<br>
    sed -i 's/#myorigin = $mydomain/myorigin = $mydomain/g'
    /etc/postfix/main.cf<br>
    <br>
    # configure postfix to listen on all interfaces<br>
    sed -i 's/#inet_interfaces = all/inet_interfaces = all/g'
    /etc/postfix/main.cf<br>
    sed -i 's/inet_interfaces = localhost/#inet_interfaces =
    localhost/g' /etc/postfix/main.cf<br>
    <br>
    # apply postfix changes<br>
    service postfix restart<br>
    <br>
    # Install dovecot<br>
    yum -y install dovecot<br>
    <br>
    # set dovecot to start on boot<br>
    chkconfig dovecot on<br>
    <br>
    # set dovecot to listen on imap and imaps only<br>
    sed -i 's/#protocols = imap pop3 lmtp/protocols = imap imaps/g'
    /etc/dovecot/dovecot.conf<br>
    <br>
    # point dovecot to required mailbox directory (This is the section
    that was previously failing)<br>
    echo "mail_location = mbox:~/mail:INBOX=/var/mail/%u" >>
    /etc/dovecot/dovecot.conf<br>
    <br>
    # reload dovecot to apply changes<br>
    service dovecot restart<br>
    <br>
    # Apply working IPtables<br>
    cat > /etc/sysconfig/iptables << EOF<br>
    # Generated by iptables-save v1.4.7 on Tue Jan 10 12:17:41 2012<br>
    *filter<br>
    :INPUT ACCEPT [0:0]<br>
    :FORWARD ACCEPT [0:0]<br>
    :OUTPUT ACCEPT [29:4596]<br>
    - -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT<br>
    - -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT<br>
    - -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT<br>
    - -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>
    - -A INPUT -p icmp -j ACCEPT<br>
    - -A INPUT -i lo -j ACCEPT<br>
    - -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT<br>
    - -A INPUT -j REJECT --reject-with icmp-host-prohibited<br>
    - -A FORWARD -j REJECT --reject-with icmp-host-prohibited<br>
    COMMIT<br>
    # Completed on Tue Jan 10 12:17:41 2012<br>
    EOF<br>
    <br>
    With the above details, I am able to replicate a 100% working IPA
    authenticated mail server, allowing IPA users to retrieve mail via
    imap/imaps.<br>
    <br>
    I hope this helps.<br>
    <br>
    <br>
    Dale<br>
    <br>
    <br>
    <br>
    On 01/30/2012 01:46 PM, Dmitri Pal wrote:<br>
    <span style="white-space: pre;">> On 01/30/2012 07:16 AM, Dale
      Macartney wrote:<br>
      > ><br>
      >> Hi all<br>
      >><br>
      >> I'm working on a test lab setup at the moment with RHEL
      6.2 running IPA<br>
      >> 2.1 and experimenting with simple mail server setups. .<br>
      >><br>
      >> I have mail being received base on pam lookups from IPA.
      The mail server<br>
      >> is tapped into IPA via the ipa-client-install.<br>
      >><br>
      >> I am using a default install of the dovecot rpm from RHN,
      and dovecot is<br>
      >> listening via imap/imaps, however all authentication
      requests fail when<br>
      >> attempting to login via imap..<br>
      >><br>
      >> I added the necessary keytabs for imap/mail.example.com
      and<br>
      >> imaps/mail.example.com to /etc/krb5.keytab but this
      hasn't allowed<br>
      >> authentication.<br>
      >><br>
      >> has anyone set up dovecot through IPA before? Any
      recommendations?<br>
      >><br>
      >><br>
      > Hi Dale,<br>
      ><br>
      > Will you be so kind to share with the list a little bit more
      details about how to setup Dovecot with IPA? If you can provide
      step by step instructions we would publish them on the FreeIPA
      wiki.<br>
      ><br>
      > Thank you<br>
      > Dmitri<br>
      ><br>
      ><br>
      >> thanks all<br>
      >><br>
      >> Dale<br>
      >><br>
      >><br>
      ><br>
      > _______________________________________________<br>
      > Freeipa-users mailing list<br>
      > <a class="moz-txt-link-abbreviated" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
      > <a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
      ><br>
      ><br>
      > -- <br>
      > Thank you,<br>
      > Dmitri Pal<br>
      ><br>
      > Sr. Engineering Manager IPA project,<br>
      > Red Hat Inc.<br>
      ><br>
      ><br>
      > -------------------------------<br>
      > Looking to carve out IT costs?<br>
      > <a class="moz-txt-link-abbreviated" href="http://www.redhat.com/carveoutcosts/">www.redhat.com/carveoutcosts/</a><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      > _______________________________________________<br>
      > Freeipa-users mailing list<br>
      > <a class="moz-txt-link-abbreviated" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
      > <a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></span><br>
    -----BEGIN PGP SIGNATURE-----<br>
    Version: GnuPG v1.4.11 (GNU/Linux)<br>
    Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext" href="http://enigmail.mozdev.org/">http://enigmail.mozdev.org/</a><br>
    <br>
    iQIcBAEBAgAGBQJPJshWAAoJEAJsWS61tB+qN48P/RR7qGHnLAmfRT4dWm8b/fHp<br>
    C4oC/PtYmlw4CXxUh2ILfnnMTuGAD9sJMWHC0NGqdvKF9j/+ahcdaDg1KJmZ2JxH<br>
    C4OQKsBj5sBPcicJQIBVUzU77VbZR5ZVXidc1ixLaLETXnz48OhQy9SYu8IbuxIE<br>
    V1LJKRltJQ54CthD7xExkofiuxDQr++4IMF8WSMtApDexemrGiQtP/bfmVn2oszN<br>
    xypkaFyNk8n4oUznd8QncSo2PukxVL1Is3q+hnWwyMsQrIP0xlhVbF3YfeLmTMNv<br>
    yHh41ehS2GwmXJguYAe/dnpxHkxqXzmGBjN3lYxekfFfeUlfrxPZCVC/S9J9lrwX<br>
    rgqZFiqKdrBFINmwfqeN2MAzLggcc7sxK5cwBv9dw1wUeJxhm0junFEymrYXER3s<br>
    +Ps4UlJmH4Hts0bDomQDZ3d7Cxf2V8JtXm1ux4HkEkiVA1cUkuvvqkmcEie1XhAH<br>
    nNC7tVnJg3xYm5lTvC6WV9R9lxOWq+w4O1saJfjkqpNaqB/shoZCMv+JOQGPcaKm<br>
    SCsbOrMtUITq4jjDo84I/LLaZg3LF91aPZSfs9lJIECh3GV1+rG70X3DtjWQ9ucq<br>
    vlKG4GHRvdcTzCsb9/HOCM3aFsLOt5eb3/WQBvSWZ860xNDS6Gcd92OLkW8zainu<br>
    idEItJm/ii0j+wwW6aiT<br>
    =NvTn<br>
    -----END PGP SIGNATURE-----<br>
    <br>
  </body>
</html>