Wie ändere ich die virtuellen Benutzerkennwörter von Dovecot?

9

Ich habe ein webbasiertes Control Panel verwendet, um einige virtuelle Benutzer für Dovecot zu erstellen. Das Bedienfeld funktioniert nicht mehr, daher muss ich dies manuell tun.

Ich muss das Passwort für einen (virtuellen) Benutzer zurücksetzen, der in der dovecot.passwdDatei aufgeführt ist. Die Datei verwendet ein CRYPTSchema. Wie setze ich dieses Passwort zurück?

Die Frage lautet also: Was kann verwendet werden, um ein Nur-Text-Passwort in ein CRYPTverschlüsseltes Format umzuwandeln?

centos dovecot AppleGrew
quelle

Antworten:

6

Sie können das Apache-Dienstprogramm verwenden htpasswd. Es verwendet crypt()Passwörter auf Linux - Plattformen standardmäßig zu verschlüsseln. Im Folgenden werden Sie zur Eingabe des neuen Kennworts für den Benutzer aufgefordert jscottund die Datei aktualisiert /etc/dovecot/dovecot.passwd.

htpasswd /etc/dovecot/dovecot.passwd jscott

jscott
quelle
1
Wort der Vorsicht. Wenn Sie dieselbe Datei wie userdb verwenden, enthält sie andere Felder, die mit der obigen Methode entfernt werden. Stattdessen ist es wohl sicherer, sie zu verwenden htpasswd -n jscott. Dadurch wird das verschlüsselte Kennwort an die Konsole gedruckt. Kopieren Sie das manuell in die passwd-Datei.
AppleGrew
Wenn Sie CentOS haben, können Sie nicht htpasswd haben yum install httpd-toolsüber serverfault.com/a/568771/82801 auch verwenden , um die -cSchalter , um die Datei zu erstellen , wenn Sie nicht haben dovecot.passwdnoch.
PJ Brunet
16

Sie können das doveadmmit Dovecot gelieferte Dienstprogramm verwenden:

$ doveadm pw -s CRYPT
Enter new password: 
Retype new password: 
{CRYPT}1cElWVzS3.EVg
Richard Hansen
quelle
Macht dies das Dovecot-Passwort unabhängig vom Linux-Benutzerpasswort?
Benutzer
@ Benutzer: Nicht von alleine. Dies ist für virtuelle Benutzer. Systembenutzer verwenden das Systemkennwort. Siehe wiki2.dovecot.org/VirtualUsers
Richard Hansen
Können ein virtueller Benutzer und ein Systembenutzer denselben Benutzernamen haben?
Benutzer
4

oder um die Eingabeaufforderungen zu vermeiden, tun Sie:

doveadm pw -s CRYPT -p Ihr ​​Passwort -u Benutzer

heyMelo27
quelle
4
Dies ist jedoch im Allgemeinen eine schlechte Praxis, da die Zeile (einschließlich des Nur-Text-Passworts) in Ihrem Shell-Verlauf angezeigt wird, Befehle ausgeführt usw.
Andrew White
0

doveadm pw -s SHA512-CRYPT

ist auch gut.

Eric
quelle