1.3.4. 使用 MariaDB SQL 数据库作为 Dovecot 身份验证后端

流程

1. 安装 dovecot-mysql 软件包：

   # dnf install dovecot-mysql

2. 在 /etc/dovecot/conf.d/10-auth.conf 文件中配置身份验证后端：

   1. 注释掉您不需要的 auth-*.conf.ext 身份验证后端配置文件的 include 语句，例如：

      #!include auth-system.conf.ext

   2. 通过取消以下行的注释来启用 SQL 身份验证：

      !include auth-sql.conf.ext

3. 编辑 /etc/dovecot/conf.d/auth-sql.conf.ext 文件，并将 override_fields 参数添加到 userdb 部分，如下所示：

   userdb {
     driver = sql
     args = /etc/dovecot/dovecot-sql.conf.ext
     override_fields = uid=vmail gid=vmail home=/var/mail/%n/
   }

   由于值固定，Dovecot 不会从 SQL 服务器查询这些设置。

4. 使用以下设置创建 /etc/dovecot/dovecot-sql.conf.ext 文件：

   driver = mysql**
   connect = host=mariadb_srv.example.com dbname=dovecotDB user=dovecot password=_<dovecotPW>_ ssl_ca=/etc/pki/tls/certs/ca.crt
   default_pass_scheme = SHA512-CRYPT
   user_query = SELECT username FROM users WHERE username='%u';
   password_query = SELECT username AS user, password FROM users WHERE username='%u';
   iterate_query = SELECT username FROM users;

   要对数据库服务器使用 TLS 加密，请将 ssl_ca 选项设置为发布 MariaDB 服务器证书的 CA 的证书路径。对于正常工作的证书验证，MariaDB 服务器的主机名必须与其 TLS 证书中使用的主机名匹配。

   如果数据库中的密码值包含 {<pw-storage-scheme>} 前缀，您可以省略 default_pass_scheme 设置。

   文件中的查询必须设置如下：

   • 对于 user_query 参数，查询必须返回 Dovecot 用户的用户名。查询还必须只返回一个结果。
   • 对于 password_query 参数，查询必须返回用户名和密码，并且 Dovecot 必须在 user 和 password 变量中使用这些值。因此，如果数据库使用不同的列名称，请使用 AS SQL 命令重命名结果中的列。
   • 对于 iterate_query 参数，查询必须返回所有用户的列表。

5. 对 /etc/dovecot/dovecot-sql.conf.ext 文件设置安全权限：

   # chown root:root /etc/dovecot/dovecot-sql.conf.ext
   # chmod 600 /etc/dovecot/dovecot-sql.conf.ext