¿Cómo cambio las contraseñas de usuario virtual de Dovecot?

9

Usé un panel de control basado en la web para crear algunos usuarios virtuales para Dovecot. Ese panel de control ya no funciona, así que necesito hacer esto manualmente.

Necesito restablecer la contraseña para un usuario (virtual) que aparece en el dovecot.passwdarchivo. El archivo usa CRYPTesquema. ¿Cómo restablezco esa contraseña?

Entonces, la pregunta se reduce a: ¿qué se puede usar para convertir la contraseña de texto sin formato a CRYPTformato cifrado?

AppleGrew
fuente

Respuestas:

6

Puede usar la utilidad Apache htpasswd. Se utiliza crypt()para cifrar contraseñas de forma predeterminada en plataformas Linux. Lo siguiente le pedirá la nueva contraseña para el usuario jscotty actualizará el archivo /etc/dovecot/dovecot.passwd.

htpasswd /etc/dovecot/dovecot.passwd jscott

jscott
fuente
1
Palabra de precaución. Si está utilizando el mismo archivo que userdb también, tendrá otros campos que eliminará el método anterior. Entonces, supongo que la forma más segura es usarlo htpasswd -n jscott. Esto imprimirá la contraseña cifrada a la consola. Copie eso manualmente en el archivo passwd.
Apple Creció
Si tiene CentOS, es posible que no tenga htpasswd a yum install httpd-toolstravés de serverfault.com/a/568771/82801 Además, use el -cinterruptor para crear el archivo si aún no lo tiene dovecot.passwd.
PJ Brunet
16

Puede usar la doveadmutilidad que viene con Dovecot:

$ doveadm pw -s CRYPT
Enter new password: 
Retype new password: 
{CRYPT}1cElWVzS3.EVg
Richard Hansen
fuente
¿Esto hace que la contraseña del palomar sea independiente de la contraseña del usuario de Linux?
Usuario
@Usuario: no solo. Esto es para usuarios virtuales; Los usuarios del sistema utilizan la contraseña del sistema. Ver wiki2.dovecot.org/VirtualUsers
Richard Hansen el
¿Pueden un usuario virtual y un usuario del sistema tener el mismo nombre de usuario?
Usuario
4

o para evitar las indicaciones:

doveadm pw -s CRYPT -p tu contraseña -u usuario

heyMelo27
fuente
44
Sin embargo, esta es generalmente una mala práctica, ya que la línea (incluida la contraseña de texto sin formato) se mostrará en su historial de shell, ejecutando comandos, etc.
Andrew White el
0

doveadm pw -s SHA512-CRYPT

También es bueno.

eric
fuente