Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dovecot [21/08/2022 - 13:31] – changes for blf-crypt thommie4
+++ dovecot [25/08/2024 - 06:25] (aktuell) – admin
@@ Zeile 1: / Zeile 1: @@
-=====User anlegen =====
+===== Mail-User anlegen =====
-**Verfügbare Password Hashes testen**
+dovecot (IMAP) und postfix (SMTP) holen ihre Authentifikations-Infos aus der Datenbank sqlmail. In der Datenbank steht nicht das Passwort selbst, sondern sein Hash-Wert. Für einen neuen User erzeugt man über doveadmin den hash Wert und trägt die Daten in die sqlmail DB in der tabelle accounts ein.
-''doveadm pw -l ''
+**Verfügbare Password Hashes testen**
+<code>
+doveadm pw -l
+</code>
-Dovecot selber kann Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server 14 bis 18 verbaut war(siehe auch [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]]). Das ist Ubuntu 20 mit GLIBC 2.31 gelöst.
+Empfohlener hash ist Blowfish (BLF-CRYPT). Die glibc in Ubuntu Server bis V. 18 konnte das nicht nicht (siehe [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]]). Das ist in Ubuntu 20 und GLIBC 2.31 gelöst.
 Beispiele zum Erzeugen eines Hashes:
@@ Zeile 11: / Zeile 14: @@
 mit blowfish (blf-crypt)
-''doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx ''
+<code>
+doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx
+</code>
 mit SHA512
-''doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx ''
+<code>
+doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx
+</code>
-Vom Ergebnis-String alles ab $6$ bzw. $2y$ in die Datenbank schreiben
+Vom Ergebnis-String wird alles ab $6$ bzw. $2y$ in die Datenbank geschrieben
 **Login-Test**
-''doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)''
+<code>
+doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)
-''doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)''
+doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)
+</code>
 Oder bei Fehler
-''Fatal: reverse password verification check failed: Password mismatch''
+<code>
+Fatal: reverse password verification check failed: Password mismatch
+</code>
-Sobald BCRYPT mal tut: [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
+Siehe auch [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
 ====== Grundkonfiguration ======
@@ Zeile 71: / Zeile 82: @@
 ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' ''
 ===== Wieso Port 587 und 143 mit STARTTLS? =====
@@ Zeile 81: / Zeile 91: @@
 //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.//