<div dir="ltr">Dear Mr. Tuomi<br><br>Sorry, I have added the setting PrivateTmp=no to /etc/systemd/system/dovecot.service.d/override.conf<br>However, /tmp/oauth2 was not created.<br><br>Best regards,<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>---------------------------------------------------------------------------------------------------------------------------------<br></div><div>〒163-6017 東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー</div><div>株式会社 ジャストシステム  技術企画室 情報システムグループ  福田泰葵</div><div>e-mail: <a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a></div><div>内線: 5158</div><div>TEL: 03-5324-7900</div><div>mobile: 080-6198-7328</div><div>---------------------------------------------------------------------------------------------------------------------------------</div></div></div></div></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">2021年1月26日(火) 18:01 Aki Tuomi <<a href="mailto:aki.tuomi@open-xchange.com">aki.tuomi@open-xchange.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">That is because you are using systemd, where the unit file, by default, has PrivateTmp=yes.<br>
<br>
You can look under /tmp for dovecot private tmp directory and create the directory there, or you can temporarily disable this security measure.<br>
<br>
systemctl edit dovecot<br>
<br>
[Service]<br>
PrivateTmp=no<br>
<br>
systemctl daemon-reload<br>
systemctl restart dovecot<br>
<br>
Aki<br>
<br>
> On 26/01/2021 10:57 福田泰葵 <<a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a>> wrote:<br>
> <br>
> <br>
> Dear Mr. Tuomi<br>
> <br>
> I have added the setting rawlog_dir = /tmp/oauth2 to /etc/dovecot/dovecot-oauth2.conf.ext<br>
> However, /tmp/oauth2 was not created.<br>
> <br>
> Best regards,<br>
> <br>
> <br>
> ---------------------------------------------------------------------------------------------------------------------------------<br>
> 〒163-6017 東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー<br>
> 株式会社 ジャストシステム 技術企画室 情報システムグループ 福田泰葵<br>
> e-mail: <a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a><br>
> 内線: 5158<br>
> TEL: 03-5324-7900<br>
> mobile: 080-6198-7328<br>
> ---------------------------------------------------------------------------------------------------------------------------------<br>
> <br>
> <br>
> <br>
> 2021年1月26日(火) 15:45 Aki Tuomi <<a href="mailto:aki.tuomi@open-xchange.com" target="_blank">aki.tuomi@open-xchange.com</a>>:<br>
> > Yes, however I still cannot see rawlogs.<br>
> >  <br>
> >  Aki<br>
> >  <br>
> >  > On 25/01/2021 10:25 福田泰葵 <<a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a>> wrote:<br>
> >  > <br>
> >  > <br>
> >  > Yes. In my last email, I sent you the log of the result of running with oauth debug logging enabled.<br>
> >  > /etc/dovecot/conf.d/10-logging.conf:<br>
> >  > ##<br>
> >  > ## Logging verbosity and debugging.<br>
> >  > ##<br>
> >  > <br>
> >  > # Log filter is a space-separated list conditions. If any of the conditions<br>
> >  > # match, the log filter matches (i.e. they're ORed together). Parenthesis<br>
> >  > # are supported if multiple conditions need to be matched together.<br>
> >  > # Supported conditions are:<br>
> >  > # event:<name wildcard> - Match event name. '*' and '?' wildcards supported.<br>
> >  > # source:<filename>[:<line number>] - Match source code filename [and line]<br>
> >  > # field:<key>=<value wildcard> - Match field key to a value. Can be specified<br>
> >  > # multiple times to match multiple keys.<br>
> >  > # cat[egory]:<value> - Match a category. Can be specified multiple times to<br>
> >  > # match multiple categories.<br>
> >  > # For example: event:http_request_* (cat:error cat:storage)<br>
> >  > <br>
> >  > # Filter to specify what debug logging to enable. This will eventually replace<br>
> >  > # mail_debug and auth_debug settings.<br>
> >  > log_debug=category=oauth2<br>
> >  > <br>
> >  > ------------------------------<br>
> >  > 〒163-6017 東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー<br>
> >  > 株式会社 ジャストシステム 技術企画室 情報システムグループ 福田泰葵<br>
> >  > e-mail: <a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a><br>
> >  > 内線: 5158<br>
> >  > TEL: 03-5324-7900<br>
> >  > mobile: 080-6198-7328<br>
> >  > ------------------------------<br>
> >  > <br>
> >  > <br>
> >  > 2021年1月25日(月) 17:24 福田泰葵 <<a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a>>:<br>
> >  > > Yes. In my last email, I sent you the log of the result of running with oauth debug logging enabled.<br>
> >  > > <br>
> >  > > /etc/dovecot/conf.d/10-logging.conf:<br>
> >  > > <br>
> >  > > ```<br>
> >  > > ```<br>
> >  > > <br>
> >  > > <br>
> >  > > <br>
> >  > > ---------------------------------------------------------------------------------------------------------------------------------<br>
> >  > > 〒163-6017 東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー<br>
> >  > > 株式会社 ジャストシステム 技術企画室 情報システムグループ 福田泰葵<br>
> >  > > e-mail: <a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a><br>
> >  > > 内線: 5158<br>
> >  > > TEL: 03-5324-7900<br>
> >  > > mobile: 080-6198-7328<br>
> >  > > ---------------------------------------------------------------------------------------------------------------------------------<br>
> >  > > <br>
> >  > > <br>
> >  > > <br>
> >  > > 2021年1月25日(月) 17:16 Aki Tuomi <<a href="mailto:aki.tuomi@open-xchange.com" target="_blank">aki.tuomi@open-xchange.com</a>>:<br>
> >  > > > <br>
> >  > > > > On 25/01/2021 10:12 福田泰葵 <<a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a>> wrote:<br>
> >  > > > > <br>
> >  > > > > <br>
> >  > > > > Dear Mr. Tuomi<br>
> >  > > > > Google is responding to me as Unauthorized.<br>
> >  > > > > So I need to send my credentials such as access token in the request parameter for authentication in google’s Get User API request.<br>
> >  > > > > But I don’t know how to configure dovecot to achieve that.<br>
> >  > > > > Could you please help me with this?<br>
> >  > > > > Best regards,<br>
> >  > > > > <br>
> >  > > > > ------------------------------<br>
> >  > > > > 〒163-6017 東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー<br>
> >  > > > > 株式会社 ジャストシステム 技術企画室 情報システムグループ 福田泰葵<br>
> >  > > > > e-mail: <a href="mailto:taiki.fukuda@justsystems.com" target="_blank">taiki.fukuda@justsystems.com</a><br>
> >  > > > > 内線: 5158<br>
> >  > > > > TEL: 03-5324-7900<br>
> >  > > > > <br>
> >  > > > > mobile: 080-6198-7328<br>
> >  > > > <br>
> >  > > > <br>
> >  > > > Did you try the debugging things I mentioned? Your logs do not indicate that you did.<br>
> >  > > > <br>
> >  > > > So, <br>
> >  > > > <br>
> >  > > > - Try turning on rawlogs for the oauth2 requests and see what google is sending you?<br>
> >  > > > - You can also try log_debug=category=oauth2 (2.3.13) to get more debug logs from oauth2.<br>
> >  > > > <br>
> >  > > > Aki<br>
> >  > > ><br>
> ><br>
</blockquote></div>