dovecot

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
dovecot [14/05/2024 - 14:39] admindovecot [25/08/2024 - 06:25] (aktuell) admin
Zeile 1: Zeile 1:
-===== User anlegen =====+===== Mail-User anlegen ===== 
 + 
 +dovecot (IMAP) und postfix (SMTP) holen ihre Authentifikations-Infos aus der Datenbank sqlmail. In der Datenbank steht nicht das Passwort selbst, sondern sein Hash-Wert. Für einen neuen User erzeugt man über doveadmin den hash Wert und trägt die Daten in die sqlmail DB in der tabelle accounts ein.
  
 **Verfügbare Password Hashes testen** **Verfügbare Password Hashes testen**
 <code> <code>
 doveadm pw -l doveadm pw -l
- 
 </code> </code>
  
-Dovecot selber kann Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server 14 bis 18 verbaut war(siehe auch [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]]). Das ist Ubuntu 20 mit GLIBC 2.31 gelöst.+Empfohlener hash ist Blowfish (BLF-CRYPT). Die glibc in Ubuntu Server bis V. 18 konnte das nicht nicht (siehe [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]]). Das ist in Ubuntu 20 und GLIBC 2.31 gelöst.
  
 Beispiele zum Erzeugen eines Hashes: Beispiele zum Erzeugen eines Hashes:
Zeile 13: Zeile 14:
 mit blowfish (blf-crypt) mit blowfish (blf-crypt)
  
-''doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx ''+<code> 
 +doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx 
 +</code>
  
 mit SHA512 mit SHA512
  
-''doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx ''+<code> 
 +doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx 
 +</code>
  
-Vom Ergebnis-String alles ab $6$ bzw. $2y$ in die Datenbank schreiben+Vom Ergebnis-String wird alles ab $6$ bzw. $2y$ in die Datenbank geschrieben
  
 **Login-Test** **Login-Test**
  
-''doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)''+<code> 
 +doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)
  
-''doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)''+doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified) 
 +</code>
  
 Oder bei Fehler Oder bei Fehler
  
-''Fatal: reverse password verification check failed: Password mismatch''+<code> 
 +Fatal: reverse password verification check failed: Password mismatch 
 +</code> 
  
-Sobald BCRYPT mal tut: [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]+Siehe auch [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
  
 ====== Grundkonfiguration ====== ====== Grundkonfiguration ======
  • dovecot.1715697547.txt.gz
  • Zuletzt geändert: 17/08/2024 - 07:06
  • (Externe Bearbeitung)