dovecotによるメールサーバーを構築しているのですが、/var/log/secureを見ていると下記のようなエラーが多発していました。
auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=XXXXX rhost=::1 auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=XXXXX rhost=::1 auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=XXXXX rhost=::1
ローカルにはRoundcubeがいるので、おそらくそれがログインするタイミングで出ていると思うのですが、実際ログインは成功しています。
調べていると、下記の設定が原因でした。
# cat /etc/dovecot/conf.d/10-auth.conf (略) !include auth-system.conf.ext !include auth-sql.conf.ext
メールのユーザはMySQLで管理しているのですが、システムユーザーも一応使っています。 この設定だと、先にsystemのユーザー認証をして、失敗したらSQLに進むという順番になってしまいます。
そこで、この順番を逆転させました。
# cat /etc/dovecot/conf.d/10-auth.conf (略) !include auth-sql.conf.ext !include auth-system.conf.ext
dovecotを再起動するとfailするログは直りました。