Comment changer les mots de passe des utilisateurs virtuels Dovecot?

9

J'ai utilisé un panneau de contrôle basé sur le Web pour créer des utilisateurs virtuels pour Dovecot. Ce panneau de contrôle ne fonctionne plus, je dois donc le faire manuellement.

J'ai besoin de réinitialiser le mot de passe d'un utilisateur (virtuel) répertorié dans le dovecot.passwdfichier. Le fichier utilise un CRYPTschéma. Comment réinitialiser ce mot de passe?

La question se résume donc à: que peut-on utiliser pour convertir un mot de passe en texte brut en CRYPTformat crypté?

AppleGrew
la source

Réponses:

6

Vous pouvez utiliser l'utilitaire Apache htpasswd. Il utilise crypt()pour crypter les mots de passe par défaut sur les plateformes Linux. Ce qui suit vous demandera le nouveau mot de passe pour l'utilisateur jscottet mettra à jour le fichier /etc/dovecot/dovecot.passwd.

htpasswd /etc/dovecot/dovecot.passwd jscott

jscott
la source
1
Un mot d'avertissement. Si vous utilisez également le même fichier que userdb, il contiendra d'autres champs que la méthode ci-dessus supprimera. Donc, à la place, je suppose que la manière la plus sûre est d'utiliser htpasswd -n jscott. Cela imprimera le mot de passe crypté sur la console. Copiez cela manuellement dans le fichier passwd.
AppleGrew
Si vous avez CentOS, vous pourriez ne pas avoir htpasswd yum install httpd-toolsvia serverfault.com/a/568771/82801. Utilisez également le -ccommutateur pour créer le fichier si vous ne l'avez pas dovecot.passwdencore.
PJ Brunet
16

Vous pouvez utiliser l' doveadmutilitaire fourni avec Dovecot:

$ doveadm pw -s CRYPT
Enter new password: 
Retype new password: 
{CRYPT}1cElWVzS3.EVg
Richard Hansen
la source
Est-ce que cela rend le mot de passe dovecot indépendant du mot de passe utilisateur Linux?
Utilisateur
@User: Pas par lui-même. C'est pour les utilisateurs virtuels; les utilisateurs du système utilisent le mot de passe du système. Voir wiki2.dovecot.org/VirtualUsers
Richard Hansen
Un utilisateur virtuel et un utilisateur système peuvent-ils avoir le même nom d'utilisateur?
Utilisateur
4

ou pour éviter les invites:

doveadm pw -s CRYPT -p votre mot de passe -u utilisateur

heyMelo27
la source
4
Cependant, c'est généralement une mauvaise pratique, car la ligne (y compris le mot de passe en texte brut) s'affichera dans l'historique de votre shell, l'exécution des commandes, etc.
Andrew White
0

doveadm pw -s SHA512-CRYPT

c'est aussi bien.

eric
la source