Como alterar o esquema de senha da autenticação de usuário do Dovecot para um servidor de correio já existente

Question

Como alterar o esquema de senha da autenticação de usuário do Dovecot para um servidor de correio já existente

#1 resposta do (1 votos)

1

Eu tenho uma configuração de servidor de e-mail no Debian Lenny com Postfix, Dovecot, SASL e MySQL.

Atualmente, o esquema de senha no meu arquivo dovecot-sql.conf está definido como: CRYPT

default_pass_scheme = CRYPT

Eu gostaria de mudar globalmente o esquema para algo mais strong como SSHA, ou MD5-CRYPT e re-hash todas as senhas com SSHA. Qual é a melhor maneira de fazer isso?

O wiki do Dovecot menciona como as senhas que não seguem o esquema padrão definido no dovecot-sql.conf podem ser prefixadas com "{ssha} senha", mas não consegui ver nada a respeito de alterar um esquema já existente para um novo para todas as senhas que já estão no banco de dados.

Obrigado pela sua ajuda!

mysql email debian dovecot password-management

por deb_lrnr 30.12.2010 / 19:43

1 resposta

Tags mysql email debian dovecot password-management

o login do phpmyadmin não deve expirar no Ubuntu 10.04 Ter um conjunto de scripts cgi compartilhados por vários domínios

score 1 · Accepted Answer

Não tenho certeza se o dvecot sozinho pode gerenciar isso. Como as senhas existentes são criptografadas, você não pode simplesmente convertê-las em um formato diferente, já que não tem idéia de qual é a senha. Se você tiver um mecanismo de expiração / alteração de senha, poderá atualizar o hash nesse ponto. Se você estava usando o PAM para autenticação, é quase certo que algum tipo de módulo de "rehash" seria re-hash da senha para um algoritmo diferente, depois de combiná-lo com sucesso ao hash antigo.

Observe que o esquema "crypt" no dovecot usa a função crypt() que suporta o formato Modular Crypt , o que significa que ele pode reconhecer vários algoritmos de hash diferentes, desde que estejam formatados corretamente.