<div dir="ltr"><div><div>On a Debian10 I've installed postfix 3.4.14 and dovecot 2.3.4.1.<br>I've configured multiple passdb sources and I expect that if one fails<br> the other ones are tested.<br>This is usually the case, except when the failure is due to an invalid <br>certificate from the ldap server. <br>In that case all authentication attempts from that moment on will fail.<br></div><div><br></div><div>I've trimmed down the configuration as much as possible (see below),<br></div><div>and this is the syslog output of my tests:<br></div><div><br></div><div>TEST 1 - Everything is configured correctly:<br></div><div>   No output on syslog<br></div><div><div><br></div><div>TEST 2 - Wrong hostname as a ldap server:<br>  Auth attempt 1:<br>    Nov 19 11:25:29 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-passdb.conf.ext: ldap_start_tls_s() failed: Can't contact LDAP server<br>    Nov 19 11:25:29 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-userdb.conf.ext: ldap_start_tls_s() failed: Can't contact LDAP server<br>    Nov 19 11:25:29 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-passdb.conf.ext: ldap_start_tls_s() failed: Can't contact LDAP server<br>    Nov 19 11:25:35 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-passdb.conf.ext: ldap_start_tls_s() failed: Can't contact LDAP server<br>  Auth attempt 2:<br>    Nov 19 11:25:57 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-passdb.conf.ext: ldap_start_tls_s() failed: Can't contact LDAP server<br>    Nov 19 11:25:59 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-passdb.conf.ext: ldap_start_tls_s() failed: Can't contact LDAP server<br>  Auth attempt 3:<br>    Nov 19 11:26:28 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-passdb.conf.ext: ldap_start_tls_s() failed: Can't contact LDAP server<br>    Nov 19 11:26:30 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-passdb.conf.ext: ldap_start_tls_s() failed: Can't contact LDAP server<br><br></div><div>TEST 3 - Invalid certificate:<br>  Attempt 1:<br>    Nov 19 11:21:20 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-passdb.conf.ext: ldap_start_tls_s() failed: Connect error<br>    Nov 19 11:21:20 debian dovecot: auth: Error: LDAP /etc/dovecot/dovecot-ldap-userdb.conf.ext: ldap_start_tls_s() failed: Connect error  <br>  No output on other attempts...<br><br><br></div><div>CONFIGURATION FILES:<br></div></div><div>______________________________________________________<br></div><div>auth.conf:<br><br>auth_mechanisms = plain login<br>passdb {<br>  driver = ldap<br>  args = /etc/dovecot/dovecot-ldap-passdb.conf.ext<br>}<br>userdb {<br>  driver = ldap<br>  args = /etc/dovecot/dovecot-ldap-userdb.conf.ext<br>  default_fields = uid=vmail gid=vmail home=/var/mail/vmail/%d/%n<br>}<br>______________________________________________________<br><br><div>______________________________________________________<br></div><div>dovecot-ldap-passdb.conf.ext:<br><br>tls = yes<br>hosts = DC1.fv.lan<br>base = ou=Frigoveneta,dc=fv,dc=lan<br>auth_bind = yes<br>auth_bind_userdn = %u<br>______________________________________________________</div><div><br><div>______________________________________________________<br></div><div>dovecot-ldap-userdb.conf.ext:<br><br>tls = yes<br>hosts = DC1.fv.lan<br>base = ou=Frigoveneta,dc=fv,dc=lan<br>dn = ##removed##<br>dnpass = ##removed##<br>user_filter = (&(userPrincipalName=%u))<br>______________________________________________________</div></div></div><br></div></div>