| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
| dovecot [17/10/2021 - 06:48] – thommie4 | dovecot [14/05/2024 - 14:38] – admin |
|---|
| =====User anlegen ===== | ===== User anlegen ===== |
| |
| Dovecot selber kannt auch Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server 14 bis 18 verbaut ist. Siehe auch [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]] | **Verfügbare Password Hashes testen** |
| |
| **Verfügbare Hashes testen** | ''doveadm pw -l'' |
| |
| Liste der verfügbaren Hashes (abhängig von glibc) | Dovecot selber kann Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server 14 bis 18 verbaut war(siehe auch [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]]). Das ist Ubuntu 20 mit GLIBC 2.31 gelöst. |
| | |
| ''doveadm pw -l '' | |
| |
| Beispiele zum Erzeugen eines Hashes: | Beispiele zum Erzeugen eines Hashes: |
| |
| blowfish (blf-crypt) | mit blowfish (blf-crypt) |
| |
| ''doveadm pw -s BLF-CRYPT -p secret '' | ''doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx '' |
| |
| SHA512 | mit SHA512 |
| |
| ''doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx '' | ''doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx '' |
| |
| Vom Ergebnis-String alles ab $6$… in die DB schreiben | Vom Ergebnis-String alles ab $6$ bzw. $2y$ in die Datenbank schreiben |
| |
| **Login-Test** | **Login-Test** |
| |
| doveadm pw -t '{SHA512-CRYPT}$xxxxxxxxxxxxxxxxxxxx' -p "xxxxxxxxxxxxxxxxx" (verified) | ''doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)'' |
| | |
| | ''doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)'' |
| | |
| | Oder bei Fehler |
| | |
| | ''Fatal: reverse password verification check failed: Password mismatch'' |
| |
| Sobald BCRYPT mal tut: [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]] | Sobald BCRYPT mal tut: [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]] |
| | |
| ====== Grundkonfiguration ====== | ====== Grundkonfiguration ====== |
| |
| |
| ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' '' | ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' '' |
| |
| ===== Wieso Port 587 und 143 mit STARTTLS? ===== | ===== Wieso Port 587 und 143 mit STARTTLS? ===== |
| |
| |
| //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.// | //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.// |
| | |
| |
admin