Comment changer les mots de passe des utilisateurs virtuels Dovecot?


9

J'ai utilisé un panneau de contrôle basé sur le Web pour créer des utilisateurs virtuels pour Dovecot. Ce panneau de contrôle ne fonctionne plus, je dois donc le faire manuellement.

J'ai besoin de réinitialiser le mot de passe d'un utilisateur (virtuel) répertorié dans le dovecot.passwdfichier. Le fichier utilise un CRYPTschéma. Comment réinitialiser ce mot de passe?

La question se résume donc à: que peut-on utiliser pour convertir un mot de passe en texte brut en CRYPTformat crypté?

Réponses:


6

Vous pouvez utiliser l'utilitaire Apache htpasswd. Il utilise crypt()pour crypter les mots de passe par défaut sur les plateformes Linux. Ce qui suit vous demandera le nouveau mot de passe pour l'utilisateur jscottet mettra à jour le fichier /etc/dovecot/dovecot.passwd.

htpasswd /etc/dovecot/dovecot.passwd jscott


1
Un mot d'avertissement. Si vous utilisez également le même fichier que userdb, il contiendra d'autres champs que la méthode ci-dessus supprimera. Donc, à la place, je suppose que la manière la plus sûre est d'utiliser htpasswd -n jscott. Cela imprimera le mot de passe crypté sur la console. Copiez cela manuellement dans le fichier passwd.
AppleGrew

Si vous avez CentOS, vous pourriez ne pas avoir htpasswd yum install httpd-toolsvia serverfault.com/a/568771/82801. Utilisez également le -ccommutateur pour créer le fichier si vous ne l'avez pas dovecot.passwdencore.
PJ Brunet

16

Vous pouvez utiliser l' doveadmutilitaire fourni avec Dovecot:

$ doveadm pw -s CRYPT
Enter new password: 
Retype new password: 
{CRYPT}1cElWVzS3.EVg

Est-ce que cela rend le mot de passe dovecot indépendant du mot de passe utilisateur Linux?
Utilisateur

@User: Pas par lui-même. C'est pour les utilisateurs virtuels; les utilisateurs du système utilisent le mot de passe du système. Voir wiki2.dovecot.org/VirtualUsers
Richard Hansen

Un utilisateur virtuel et un utilisateur système peuvent-ils avoir le même nom d'utilisateur?
Utilisateur

4

ou pour éviter les invites:

doveadm pw -s CRYPT -p votre mot de passe -u utilisateur


4
Cependant, c'est généralement une mauvaise pratique, car la ligne (y compris le mot de passe en texte brut) s'affichera dans l'historique de votre shell, l'exécution des commandes, etc.
Andrew White

0

doveadm pw -s SHA512-CRYPT

c'est aussi bien.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.