Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dovecot [25/08/2024 - 06:22] – admin
+++ dovecot [07/05/2025 - 06:13] (aktuell) – [Wieso Port 587 und 143 mit STARTTLS?] thommie_netzwissen.de
@@ Zeile 1: / Zeile 1: @@
-===== Mail-User anlegen =====
-dovecot (IMAP) und postfix (SMTP) holen ihre Authentifikations-Infos aus der Datenbank sqlmail. In der Datenbank steht nicht das Passwort selbst, sondern sein Hash-Wert.
-**Verfügbare Password Hashes testen**
-<code>
-doveadm pw -l
-</code>
-Empfohlener hash ist Blowfish (BLF-CRYPT). Die glibc in Ubuntu Server bis V. 18 konnte das nicht nicht (siehe [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]]). Das ist in Ubuntu 20 und GLIBC 2.31 gelöst.
-Beispiele zum Erzeugen eines Hashes:
-mit blowfish (blf-crypt)
-<code>
-doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx
-</code>
-mit SHA512
-<code>
-doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx
-</code>
-Vom Ergebnis-String wird alles ab $6$ bzw. $2y$ in die Datenbank geschrieben
-**Login-Test**
-<code>
-doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)
-doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)
-</code>
-Oder bei Fehler
-<code>
-Fatal: reverse password verification check failed: Password mismatch
-</code>
-Siehe auch [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
 ====== Grundkonfiguration ======
@@ Zeile 82: / Zeile 38: @@
 ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' ''
-===== Wieso Port 587 und 143 mit STARTTLS? =====
+===== Wieso Port 587 mit STARTTLS? =====
 (Zitat Thomas Leister)
@@ Zeile 91: / Zeile 47: @@
 //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.//
+===== Mail-User anlegen =====
+dovecot (IMAP) und postfix (SMTP) holen ihre Authentifikations-Infos aus der Datenbank sqlmail. In der Datenbank steht nicht das Passwort selbst, sondern sein Hash-Wert. Für einen neuen User erzeugt man über doveadmin den hash Wert und trägt die Daten in die sqlmail DB in der tabelle accounts ein.
+**Verfügbare Password Hashes testen**
+<code>
+doveadm pw -l
+</code>
+Empfohlener hash ist Blowfish "BLF-CRYPT" (wird in der GLIBC 2.31 ab Ubuntu 20 unerstützt). Beispiele zum Erzeugen eines Hashes:
+mit blowfish (blf-crypt)
+<code>
+doveadm pw -s BLF-CRYPT -u heinz@wurzel.de -p XXXXXxxxxxx
+</code>
+mit SHA512
+<code>
+doveadm pw -s SHA512-CRYPT -u heinz@wurzel.de -p XXXXXxxxxxx
+</code>
+**Verifikation des Hashes**
+<code>
+doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)
+doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)
+</code>
+Bei Fehler
+<code>
+Fatal: reverse password verification check failed: Password mismatch
+</code>
+Vom Ergebnis-String wird ab $... alles in die Datenbank geschrieben
+<code>
+$2y$05$vpmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
+</code>
+Siehe auch [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
+======  ======