Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
dovecot [17/08/2024 - 07:06] – Externe Bearbeitung 127.0.0.1 | dovecot [25/08/2024 - 06:25] (aktuell) – admin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== User anlegen ===== | + | ===== Mail-User anlegen ===== |
+ | |||
+ | dovecot (IMAP) und postfix (SMTP) holen ihre Authentifikations-Infos aus der Datenbank sqlmail. In der Datenbank steht nicht das Passwort selbst, sondern sein Hash-Wert. Für einen neuen User erzeugt man über doveadmin den hash Wert und trägt die Daten in die sqlmail DB in der tabelle accounts ein. | ||
**Verfügbare Password Hashes testen** | **Verfügbare Password Hashes testen** | ||
< | < | ||
doveadm pw -l | doveadm pw -l | ||
- | |||
</ | </ | ||
- | Dovecot selber kann Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server | + | Empfohlener hash ist Blowfish (BLF-CRYPT). Die glibc in Ubuntu Server bis V. 18 konnte das nicht nicht (siehe [[https:// |
Beispiele zum Erzeugen eines Hashes: | Beispiele zum Erzeugen eines Hashes: | ||
Zeile 13: | Zeile 14: | ||
mit blowfish (blf-crypt) | mit blowfish (blf-crypt) | ||
- | '' | + | < |
+ | doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx | ||
+ | </ | ||
mit SHA512 | mit SHA512 | ||
- | '' | + | < |
+ | doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx | ||
+ | </ | ||
- | Vom Ergebnis-String alles ab $6$ bzw. $2y$ in die Datenbank | + | Vom Ergebnis-String |
**Login-Test** | **Login-Test** | ||
- | '' | + | < |
+ | doveadm pw -t ' | ||
- | '' | + | doveadm pw -t ' |
+ | </ | ||
Oder bei Fehler | Oder bei Fehler | ||
- | '' | + | < |
+ | Fatal: reverse password verification check failed: Password mismatch | ||
+ | </ | ||
- | Sobald BCRYPT mal tut: [[https:// | + | Siehe auch [[https:// |
====== Grundkonfiguration ====== | ====== Grundkonfiguration ====== |