dovecot

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
dovecot [21/11/2019 - 13:52] thommie3dovecot [21/08/2022 - 13:31] – changes for blf-crypt thommie4
Zeile 1: Zeile 1:
 +=====User anlegen =====
 +
 +**Verfügbare Password Hashes testen**
 +
 +''doveadm pw -l ''
 +
 +Dovecot selber kann Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server 14 bis 18 verbaut war(siehe auch [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]]). Das ist Ubuntu 20 mit GLIBC 2.31 gelöst.
 +
 +Beispiele zum Erzeugen eines Hashes:
 +
 +mit blowfish (blf-crypt)
 +
 +''doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx ''
 +
 +mit SHA512
 +
 +''doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx ''
 +
 +Vom Ergebnis-String alles ab $6$ bzw. $2y$ in die Datenbank schreiben
 +
 +**Login-Test**
 +
 +''doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)''
 +
 +''doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)''
 +
 +Oder bei Fehler
 +
 +''Fatal: reverse password verification check failed: Password mismatch''
 +
 +
 +Sobald BCRYPT mal tut: [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
 +
 ====== Grundkonfiguration ====== ====== Grundkonfiguration ======
  
Zeile 38: Zeile 71:
  
 ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' '' ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' ''
-===== Neuen User anlegen und Passwort Hash erzeugen ===== 
- 
-Dovecot selber kannt auch Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server 14 bis 18 verbaut ist. Siehe auch [[https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252|https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1349252]] 
- 
-**Verfügbare Hashes testen** 
- 
-Liste der verfügbaren Hashes (abhängig von glibc) 
- 
-''doveadm pw -l '' 
- 
-Beispiele zum Erzeugen eines Hashes: 
- 
-blowfish (blf-crypt) 
- 
-''doveadm pw -s BLF-CRYPT -p secret '' 
- 
-SHA512 
- 
-''doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx '' 
- 
-Vom Ergebnis-String alles ab $6$… in die DB schreiben 
- 
-**Login-Test** 
- 
-doveadm pw -t '{SHA512-CRYPT}$xxxxxxxxxxxxxxxxxxxx' -p "xxxxxxxxxxxxxxxxx" (verified) 
- 
-Sobald BCRYPT mal tut: [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]] 
  
 ===== Wieso Port 587 und 143 mit STARTTLS? ===== ===== Wieso Port 587 und 143 mit STARTTLS? =====
  • dovecot.txt
  • Zuletzt geändert: 14/05/2024 - 14:39
  • von admin