d00p

Yay

So, not configured correctly. The useradd actually is in the configurations if the user does not already exist. See https://github.com/Froxlor/Froxlor/blob/master/lib/configfiles/stretch.xml#L4654 No, works very fine. Remember to set "Use mod_proxy / mod_proxy_fcgi" as this is required for debian 9 (use_mod_proxy in panel_settings) Not in panel_settings, but in panel_ipsandports (Create vHost-Container)

yes any error messages? Do you even let froxlor create a virtualhost container for froxlor?

Froxlor nutzt eigentlich die http-01 Challenge

Würd mich ja jetzt schon interessieren wie da die 33 reinkommt 😛 uid und gid werden beim anlegen eigentlich auf die Kunden-UID gesetzt, d.h. das kann eigentlich garkeine unterschiedlichen werte haben

Du kannst gerne für die Benutzer Shell aktivieren, aber dann musst du dich auch um die lokale mailzustellung kümmern. Das ist Default bei froxlor nicht vorgesehen. Das das in der dovecot config so steht kommt aus der system default config für die entsprechende distribution. Froxlor arbeitet sonst nur rein mit den Mail Usern aus der Datenbank und hat nichts mit system Usern in dem Sinne am Hut.

Die Kunden-Benutzer / System-user haben aber garkein E-Mail Konto... also [kunde]@[hostname] gibt es schlichtweg nicht...

und das aus den logs: und noch viel komsicher passt alles nicht zusammen. a) web1@domain.tld scheint kein E-mail konto zu sein, daher versucht er lokal zuzustellen und landet in /var/mail ... b) home=/var/customers/webs/web1 - das stimmt nicht mit deiner Einstellung überein. Was steht denn in der Froxlor-Tabelle "mail_users" (kompletter auszug bitte, ohne passwörter)

Was steht denn in der entprechenden log? Da muss ja mehr stehen. Ggfls mail_debug = yes in der dovecot.conf aktivieren

Owner für /var/customers/mail auch komplett vmail user und group?

Also, beim Anlegen eines Kunden durch den Admin wird automatisch auch der default ftp-user und die gruppe dazu angelegt. Als LETZTES wird in die members-liste der webserver-user geschrieben und - sofern aktiviert - der lokale user der für fcgid oder php-fpm angegeben wurde. Da es auch eine Prüfung auf doppelte Einträge hierbei gibt, würde das auch erklären, wieso web1 nicht nochmal web1 nach www-data stehen hat. Beim Anlegen eines FTP Accounts wird der neue FTP Benutzer der Memberliste des Kunden mit der Kunden-GUID hinzugefügt (bei web2 z.B. web2ftp1, web2ftp2, usw.). Aktualisiert man einen FTP benutzer ändert sich in der Gruppe nichts. Beim Löschen eines FTP-Benutzers wird genau der Username in der Member-liste mit "" ersetzt. Ich kann also nur daraus schließen, dass web1 als FCGID oder PHP-FPM lokaler user in den Einstellungen eingetragen sein muss. Prüfe dies doch bitte nochmal (Einstellungen -> Froxlor Vhost Einstellungen)

Ist jetzt schwer zu reproduzieren ohne zu wissen was du wie wo angelegt hast. Einträge in dieser Tabelle werden ja nur über ftpuser add/edit/delete verwaltet

denn das erstellen der dateien ist recht simpel, er liest die felder die er schreibt nur aus der Datenbank. d.h. dein "web1" muss da schon irgendwie in die Datenbank gewandert sein. Da gibt es jetzt nicht sehr viele möglichkeiten. Was sagt denn die folgende Query: SELECT groupname,'x' as password,gid,members FROM ftp_groups ORDER BY gid ASC

Müsst nicht Mal nachgucken, natürlich sollte das nicht der Fall sein. Du hast jetzt aber nicht web1 als froxlor-lokalen Benutzer in den Einstellungen oder?