Как изменить пароли виртуальных пользователей Dovecot?

9

Я использовал одну веб-панель управления для создания виртуальных пользователей для Dovecot. Эта панель управления больше не работает, поэтому мне нужно сделать это вручную.

Мне нужно сбросить пароль для одного (виртуального) пользователя, который указан в dovecot.passwdфайле. Файл использует CRYPTсхему. Как мне сбросить этот пароль?

Таким образом, вопрос сводится к тому - что можно использовать для преобразования обычного текстового пароля в CRYPTзашифрованный формат?

centos dovecot AppleGrew
источник

Ответы:

6

Вы можете использовать утилиту Apache htpasswd. Он используется crypt()для шифрования паролей по умолчанию на платформах Linux. Далее вам будет предложено ввести новый пароль для пользователя jscottи обновите файл /etc/dovecot/dovecot.passwd.

htpasswd /etc/dovecot/dovecot.passwd jscott

jscott
источник
1
Слово предостережения. Если вы используете тот же файл, что и userdb, то у него будут другие поля, которые приведенный выше метод удалит. Поэтому вместо этого я думаю, что более безопасный способ - использовать htpasswd -n jscott. Это выведет зашифрованный пароль на консоль. Скопируйте это вручную в файл passwd.
AppleGrew
Если у вас CentOS, у вас может не быть htpasswd yum install httpd-toolsчерез serverfault.com/a/568771/82801 Также используйте -cпереключатель, чтобы создать файл, если у вас его еще dovecot.passwdнет.
PJ Brunet
16

Вы можете использовать doveadmутилиту, которая поставляется с Dovecot:

$ doveadm pw -s CRYPT
Enter new password: 
Retype new password: 
{CRYPT}1cElWVzS3.EVg
Ричард Хансен
источник
Делает ли это пароль dovecot независимым от пароля пользователя linux?
Пользователь
@ Пользователь: не сам по себе. Это для виртуальных пользователей; пользователи системы используют системный пароль. См. Wiki2.dovecot.org/VirtualUsers
Ричард Хансен,
Могут ли виртуальный пользователь и системный пользователь иметь одно и то же имя пользователя?
Пользователь
4

или чтобы избежать подсказок сделайте:

doveadm pw -s CRYPT -p ваш пароль -u пользователь

heyMelo27
источник
4
Однако, как правило, это плохая практика, поскольку строка (включая простой текстовый пароль) будет отображаться в истории вашей оболочки, запущенных командах и т. Д.
Эндрю Уайт,
0

doveadm pw -s SHA512-CRYPT

это тоже хорошо.

Эрик
источник