Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dovecot [14/05/2024 - 14:39] – admin
+++ dovecot [07/05/2025 - 06:13] (aktuell) – [Wieso Port 587 und 143 mit STARTTLS?] thommie_netzwissen.de
@@ Zeile 1: / Zeile 1: @@
-===== User anlegen =====
-**Verfügbare Password Hashes testen**
-<code>
-doveadm pw -l
-</code>
-Dovecot selber kann Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server 14 bis 18 verbaut war(siehe auch [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]]). Das ist Ubuntu 20 mit GLIBC 2.31 gelöst.
-Beispiele zum Erzeugen eines Hashes:
-mit blowfish (blf-crypt)
-''doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx ''
-mit SHA512
-''doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx ''
-Vom Ergebnis-String alles ab $6$ bzw. $2y$ in die Datenbank schreiben
-**Login-Test**
-''doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)''
-''doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)''
-Oder bei Fehler
-''Fatal: reverse password verification check failed: Password mismatch''
-Sobald BCRYPT mal tut: [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
 ====== Grundkonfiguration ======
@@ Zeile 72: / Zeile 38: @@
 ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' ''
-===== Wieso Port 587 und 143 mit STARTTLS? =====
+===== Wieso Port 587 mit STARTTLS? =====
 (Zitat Thomas Leister)
@@ Zeile 81: / Zeile 47: @@
 //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.//
+===== Mail-User anlegen =====
+dovecot (IMAP) und postfix (SMTP) holen ihre Authentifikations-Infos aus der Datenbank sqlmail. In der Datenbank steht nicht das Passwort selbst, sondern sein Hash-Wert. Für einen neuen User erzeugt man über doveadmin den hash Wert und trägt die Daten in die sqlmail DB in der tabelle accounts ein.
+**Verfügbare Password Hashes testen**
+<code>
+doveadm pw -l
+</code>
+Empfohlener hash ist Blowfish "BLF-CRYPT" (wird in der GLIBC 2.31 ab Ubuntu 20 unerstützt). Beispiele zum Erzeugen eines Hashes:
+mit blowfish (blf-crypt)
+<code>
+doveadm pw -s BLF-CRYPT -u heinz@wurzel.de -p XXXXXxxxxxx
+</code>
+mit SHA512
+<code>
+doveadm pw -s SHA512-CRYPT -u heinz@wurzel.de -p XXXXXxxxxxx
+</code>
+**Verifikation des Hashes**
+<code>
+doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)
+doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)
+</code>
+Bei Fehler
+<code>
+Fatal: reverse password verification check failed: Password mismatch
+</code>
+Vom Ergebnis-String wird ab $... alles in die Datenbank geschrieben
+<code>
+$2y$05$vpmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
+</code>
+Siehe auch [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
+======  ======