Anachon

Hi, ich habe sauber mehrere PHP-Versionen laufen. Eine Kundendomain läuft in einer Version. Ich echt Tomaten auf den Augen. Wo kann ich die Ändern und dem Kunden den eigenständigen Wechsel erlauben. Sorry bin blind. LG

Dir ein dickes Danke!

Lösung, dank deiner Hilfe! $config['password_algorithm'] = 'blowfish-crypt'; // Additional options for password hashing function(s). // For password_hash()-based passwords see https://www.php.net/manual/en/function.password-hash.php // It can be used to set the Blowfish algorithm cost, e.g. ['cost' => 12] $config['password_algorithm_options'] = []; // Password prefix (e.g. {CRYPT}, {SHA}) for passwords generated // using password_algorithm above. Default: empty. $config['password_algorithm_prefix'] = '{BLF-CRYPT}'; Das unten musste zwingend rein!

Ubuntu 22.04. Log von roundcube [12-Dec-2023 12:37:43 +0000]: <tfoftrd8> IMAP Error: Login failed for info@XXX.com against localhost from cccccccccccc. AUTHENTICATE PLAIN: Authentication failed. in /var/customers/webs/webmailer/program/lib/Roundcube/rcube_imap.php on line 211 (POST /?_task=login&_action=login)

Habe ich. Gleiches Problem. Setze ich das Passwort händisch über froxlor steht da: {BLF-CRYPT}$2y$10$niy3z/XiCf1ZeFJnlSV6oOdl.HFN nach dem Plugin $2y$10$niy3z/XiCf1ZeFJn Und: wieder kein login

die config Zeile war nicht da. Ich habe das jetzt mit blowfish gemacht. In der DB ist das Passwort jetzt so: $2y$12$1jeiKJv0EAQdgVaAS5kO Und Anmelden geht nicht mehr.

Dann kommt Fehler 600: [12-Dec-2023 12:18:54 +0000]: <n7rq34rc> PHP Error: Password plugin: Hash method not supported. in /var/customers/webs/webmailer/plugins/password/password.php on line 787 (POST /?_task=settings&_action=plugin.password-save) [12-Dec-2023 12:20:41 +0000]: <n7rq34rc> PHP Error: Password plugin: Hash method not supported. in /var/customers/webs/webmailer/plugins/password/password.php on line 787 (POST /?_task=settings&_action=plugin.password-save) In der DB sieht es so für das Passwort aus: {BLF-CRYPT}$2y$10$c5n2r5TJZ10Ughfh0LcJz.L ....

==> errors.log <== [12-Dec-2023 12:07:59 +0000]: <n7rq34rc> DB Error: [1064] You have an error in your SQL syntax; check the manual that corresponds to your MariaDB s erver version for the right syntax to use near '%c WHERE `username` = 'info@XXX.com'' at line 1 (SQL Query: UPDATE `mail_users` SET `password _enc` = %c WHERE `username` = 'info@XXX.com') in /var/customers/webs/webmailer/program/lib/Roundcube/rcube_db.php on line 567 (POST /?_task=s ettings&_action=plugin.password-save) In der config: // Froxlor: // If you do not want to have plaintext-passwords in your database (AND you know what // it means to turn this off, remove "`password` = %p," from the query. // $config['password_query'] = 'UPDATE `mail_users` SET `password_enc` = %c WHERE `username` = %u'; // By default the crypt() function which is used to create the '%c' // parameter uses the md5 algorithm. To use different algorithms // you can choose between: des, md5, blowfish, sha256, sha512. // Before using other hash functions than des or md5 please make sure // your operating system supports the other hash functions. $config['password_crypt_hash'] = 'sha256'; // By default domains in variables are using unicode. // Enable this option to use punycoded names $config['password_idn_ascii'] = false;

Hallo, ich habe ein neues Froxlor aufgesetzt und auch roundcube. Alles rennt soweit. Nur das Plugin password macht nicht das, was es soll. Wenn ich nach dem https://github.com/Froxlor/Froxlor/tree/extras/roundcube_plugins/password alles mache, kommt : konnte Passwort nicht ändern. Idee? Beste Grüße

Danke. Werden dabei auch die nötigen User angelegt, die schon bestehen als normale Kunden?

Hallo, Ich habe eine über Jahre immer wieder hochgepatchte und upgedatede Froxlor Installation und möchte gerne PHP-FPM nachrüsten. Bei allen Versuchen bisher lande ich in der invalid user Problematik mit libnss, wenn es aktiviere. Gibt es ein Kochrezept hierfür? Grüße

Hat perfekt geklappt. danke

Im Prinzip ist dein Vorschlag super. Dann Dovecot und co auf das Froxlor cert Mappen für den vhost?

Hallo zusammen! Im Juni hatte ich den Server upgedated von Ubuntu 18 auf 20. Soweit läuft alles. Aktuell habe ich ein Problem. Historisch ist es so, dass für die Hauptdomain, über die Froxlor aufgerufen wird (srv1.xxxxxx.xx) mit letsencrypt SSL ist und unabhängig von Froxlor war, also certbot renew ging. Was auch immer passiert ist, jetzt findet der certbot das http://srv1.xxxxxx.xx/.well-known ... nicht mehr. Stattdessen anstelle http direkt auf https .. ansonsten wird die Domain xxxxxx.xx in froxlor verwaltet, auch die Subdomains. Was kann da schieflaufen? Auch dovecot und co nutzen das Zertifikat, wenn das nicht erneuert, ist das großer Mist. Danke für Tipps!

Danke!

Danke. Also php-fpm bzw. Fcgi. Gibt das nicht Probleme, wenn ich das bestehende froxlor dann als DB übernehme? Das ist aktuell mod_php... Gefunden hatte ich hier leider nur paar Treffer, die nicht den Kern für mich getroffen haben. Hast Du einen auf dem Schirm? Grüße und Dank

Hallo, aktuell läuft Froxlor auf einer Ubuntu 18.04 LTS mit ESM. Normales mod_apache. Die neue Maschine hat Ubuntu 22.04 LTS. Hier möchte ich mehrere PHP Versionen parallel fahren. Ich brauche Tipps für best practice zum Umzug. Grüsse ans Team

Wer es auf der DB fixen möchte: UPDATE mail_users SET password_enc = CONCAT('{CRYPT}', password_enc) WHERE password_enc NOT LIKE '{%';

Danke. Sind syscp Überbleibsel.

Hi! Du hast Recht, ich war nur schon genervt, wollte mit viel Vorfreude auf die 2.x. Zusammenfassung: bei Ubuntu 18.04 ist ein Dovecot 2.2 dabei. Dieser unterstützt keine der drei neuen Einstellungen in Froxlor, also kein BLF oder Argon. Mit dem Update werden alte unencrypted Passwörter nicht mehr unterstützt, ein neues Passwort mit Froxlor setzen bringt nichts, weil der Dovecot die 3 (s.o) nicht unterstützt. Hier wäre es einfach klasse, wenn Froxlor auch MD5-CRYPT anbieten würde oder das Updateskript alte Passwörter neu verschlüsselt speichern würde. Jetzt habe ich noch das Problem, dass ich in der Dovecot-SQL CRYPT nicht auskommentieren kann, weil dann ausschließlich mit Froxlor 2.x geänderte Passwörter funktionieren. Idee?

Ich habe nun Dovecot auf 2.3 angehoben. Damit gehen jetzt die neuen Passwörter, die alten weiter nicht.

das sind meine möglichen: doveadm pw -l MD5 MD5-CRYPT SHA SHA1 SHA256 SHA512 SMD5 SSHA SSHA256 SSHA512 PLAIN CLEAR CLEARTEXT PLAIN-TRUNC CRAM-MD5 SCRAM-SHA-1 HMAC-MD5 DIGEST-MD5 PLAIN-MD4 PLAIN-MD5 LDAP-MD5 LANMAN NTLM OTP SKEY RPA PBKDF2 CRYPT SHA256-CRYPT SHA512-CRYPT Was tun? BLF und Argon gibt es nicht ...

Wenn ich in der dovecot-sql wieder crypt rein nehme, werden die Konten abgefragt! Wenn ich Passwörter ändere werden die als BLF gesetzt und Dovecot kann die nicht. Was ändern?

Auch neu angelegte Email-Konten werden als BLF-Crypt angelegt … kann auf die nicht zugreifen. Fehler bleibt. Witzig ist, dass ich 3 Server habe, die allesamt gleich konfiguriert sind. Configs sind ok.

Das ist tatsächlich alles noch aus Syscp-Zeiten 🙂 Ich hatte nun händisch ein Passwort geändert .. Fehler bleibt …. Grüße