<div dir="ltr"><div>Using dovecot-2.3.14-1.fc33.x86_64 with FreeIPA & Kerberos if a user's password is expired in a web mail login, e.g., with Squirrelmail, the user sees:</div>"Unknown user or password incorrect."<div><br></div><div>The dovecot logs show:<div><font face="monospace">auth: Debug: client passdb out: FAIL    1       user=<a href="mailto:ouruser@ourdomain.edu">ouruser@ourdomain.edu</a>     code=pass_expired     reason=Password expired  original_user=ouruser<br>imap-login: Debug: Ignoring unknown passdb extra field: original_user<br>imap-login: Info: Aborted login (password expired): user=<<a href="mailto:ouruser@ourdomain.edu">ouruser@ourdomain.edu</a>>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=<jC/SEjbBGMV/AAAB></font><br></div></div><div><br></div><div>Would this  be a feature request to show this message to users?</div><div><br></div><div>Also with debug logging there is a lot of log noise and are these errors normal?</div><div><br></div><div><font face="monospace">Error: passwd-file: open(/etc/dovecot/users) failed: No such file or directory</font><br></div><div><br></div><div>as well as:</div><div><br><font face="monospace">auth: Debug: http-client: conn x.x.x.x:8084 [1]: Client connection failed (fd=23)<br>auth: Debug: http-client[1]: peer x.x.x.x:8084: Connection failed (1 connections exist, 0 pending)<br>auth: Debug: http-client: peer x.x.x.x:8084: Failed to make connection (1 connections exist, 0 pending)<br>auth: Debug: http-client[1]: peer x.x.x.x:8084: Failed to establish any connection within our peer pool: connect(x.x.x.x:8084) failed: Connection refused (1 connections exist, 0 pending)<br>auth: Debug: http-client[1]: queue <a href="https://x.x.x.x:8084">https://x.x.x.x:8084</a>: Failed to set up connection to x.x.x.x:8084 (SSL=x.x.x.x): connect(x.x.x.x:8084) failed: Connection refused (1 peers pending, 1 requests pending)<br>auth: Debug: http-client[1]: peer x.x.x.x:8084: Unlinked queue <a href="https://x.x.x.x:8084">https://x.x.x.x:8084</a> (0 queues linked)<br>auth: Debug: http-client[1]: queue <a href="https://x.x.x.x:8084">https://x.x.x.x:8084</a>: Failed to set up any connection; failing all queued requests<br>auth: Debug: http-client[1]: request [Req1: POST <a href="https://x.x.x.x:8084/?command=allow">https://x.x.x.x:8084/?command=allow</a>]: Error: 9003 connect(x.x.x.x:8084) failed: Connection refused<br>auth: Debug: http-client[1]: queue <a href="https://x.x.x.x:8084">https://x.x.x.x:8084</a>: Dropping request [Req1: POST <a href="https://x.x.x.x:8084/?command=allow">https://x.x.x.x:8084/?command=allow</a>]<br>auth: Debug: http-client: host x.x.x.x: Host is idle (timeout = 100 msecs)<br>auth: Error: policy(<a href="mailto:ouruser@ourdomain.edu">ouruser@ourdomain.edu</a>,127.0.0.1,<jC/SEjbBGMV/AAAB>): Policy server HTTP error: connect(x.x.x.x:8084) failed: Connection refused<br></font></div><div><br></div><div><br></div></div>