PAM, LDAP, SSSD, Kerberos
Я считаю, что самый простой способ восстановить индексные файлы - это.
Остановить Dovecot
sudo systemctl stop dovecot
Переименовать или удалить всю папку .imap для всех затронутых пользователей (я предпочитаю удалить, но осторожные могут подумать иначе).
sudo rm -R /home/bernhard/Mail/.indexes/.imap/
Запустить Dovecot
sudo systemctl start dovecot
Когда почтовый ящик отмечен, Dovecot будет просто воссоздайте индексы, как если бы это был новый почтовый ящик, которого он раньше не видел, не пропуская ни одной доли.
Демон sssd действует как паук в сети, контролируя процесс входа в систему и многое другое. Программа входа в систему взаимодействует с настроенными модулями pam и nss , которые в этом случае предоставляются пакетом SSSD.Эти модули взаимодействуют с соответствующими ответчиками SSSD, которые, в свою очередь, взаимодействуют с монитором SSSD. SSSD ищет пользователя в каталоге LDAP, затем связывается с Kerberos KDC для аутентификации и получения билетов.
(PAM и NSS также могут взаимодействовать с LDAP напрямую, используя pam_ldap и nss_ldap соответственно. Однако SSSD обеспечивает дополнительную функциональность.)
Конечно, во многом это зависит от того, как настроен SSSD; там много разных сценариев. Например, вы можете настроить SSSD для проверки подлинности напрямую с помощью LDAP или проверки подлинности с помощью Kerberos.
Демон sssd на самом деле не делает того, что нельзя сделать с системой, «собранной вручную», но имеет то преимущество, что все обрабатывает централизованно. Еще одно важное преимущество SSSD заключается в том, что он кэширует учетные данные, что снижает нагрузку на серверы и позволяет отключиться от сети и по-прежнему входить в систему. Таким образом, вам не потребуется локальная учетная запись на машине для автономной аутентификации.