从日志看只是因为密码多次错误触发 Fail2ban 将这个用户的IP给ban了。没看到其它提示 Dovecot 需要调整设置的日志。或者你没有贴全？

参考： http://wiki.apache.org/httpd/NameBasedSSLVHosts

是的。

*) 你应该在 pam_ldap.conf 里指定 pam_filter （LDAP 查询时的 filter），这样就可以不使用 pam_ldap 自己默认的 filter 了。于是也就不需要手工添加 posixAccount。

*) 在 pam_ldap.conf 里设置 "pam_lookup_policy no" 即可让它忽略密码策略检测，即忽略 shadowLastChange 属性。

具体请参考 pam_ldap 模块的 man 手册： http://linux.die.net/man/5/pam_ldap

另外，能否整理一下您的 iRedMail + OpenLDAP + VsFTPd 的安装文档？便于其它用户部署。

将属性导出成 LDIF 就可以看到了。phpLDAPadmin 可能是将它翻译为另外更容易理解的单词了。

将 OpenLDAP 的日志级别调到 "loglevel 256"，再重新试着登陆 vsftpd，看看 OpenLDAP 日志里有什么具体的信息。主要的是看 ldap filter。

- 如果是 iRedAdmin，请在它的目录下的 libs/settings.py 里找到以 MAILDIR_ 开头的几个参数，看一下注释，然后按照自己的需求修改。
- 如果是用 iRedMail-0.8.3/tools/create_mail_user_* 脚本添加用户，打开这个文件修改一下自己想要的路径格式即可。

日志里已经写明了：

对于 dovecot-ldap.conf 的设置，请参考这个模版文件：
https://bitbucket.org/zhb/iredmail/src/ … at=default

在 user_attrs 和 pass_attrs 必须有额外的属性。

用 ldapadd 能否导入？并且用 cn=Manger,dc=xx,dc=xx 这个 root dn。

是的，被 ban 后就无法访问邮件相关的服务了。

这个客户端在不断尝试 ssh 登陆，密码错误次数超过3次就自动被防火墙屏蔽，2小时后解封。