Hi,

dovecot sql conf ist angepasst. Ich hatte vor dem Update vergessen, die uralte plaintext-Option in der DB zu löschen … kann es das sein?

Die hat damit wohl kaum was zu tun, leider kann ich aufgrund der wenigen Informationen/Aussagen hier kaum was zu sagen - könntest du ggfls wirkliche Logauszüge posten, eine Beschreibung dessen, was gemacht wird, was zum Fehler führt, etc.

Es kommen in den Logs:

Invalid password in passdb: Not a valid MD5-CRYPT or PLAIN-MD5 password

Und:

Unknown scheme BLF-CRYPT

 

Wenn ich versuche per IMAP Emails abzurufen kommt: 

Not a valid MD5-CRYPT or PLAIN-MD5 password

welches OS, welche Version, welche dovecot version, etc.etc.etc.

Ubuntu 18.04 LTS

Dovecote 2.2.33.2

Okay, vermutlich hattest du noch sehr alte passwort hashes (vor froxlor 0.10.x), um das zu überprüfung, schau mal in die froxlor Datenbank in der Tabelle "mail_users" in die "password_enc" Spalte, ob es da Einträge gibt, die nicht mit {hash} anfangen, wobei hash verschiende Hash-Namen sein können. Falls ja hilft u.U. die Lösung hier: https://forum.froxlor.org/index.php?/topic/20018-probleme-mit-empfohlenen-kommentieren-von-default_pass_scheme-crypt-on-dovecot/&do=findComment&comment=45202

Das ist tatsächlich alles noch aus Syscp-Zeiten 🙂

Ich hatte nun händisch ein Passwort geändert .. Fehler bleibt ….

 

Grüße

Sind denn die dovecot core-configs auch aus entsprechender zeit? oder hast du da mal geschaut ob sich die config-templates (Froxlor -> admin -> Configuration) ggfls geändert haben? Je nach dem wie alt die sind kann das schon auch sein

Auch neu angelegte Email-Konten werden als BLF-Crypt angelegt … kann auf die nicht zugreifen. Fehler bleibt.

Witzig ist, dass ich 3 Server habe, die allesamt gleich konfiguriert sind.

Configs sind ok.

Wenn ich in der dovecot-sql wieder crypt rein nehme, werden die Konten abgefragt!

Wenn ich Passwörter ändere werden die als BLF gesetzt und Dovecot kann die nicht.

Was ändern?

das sind meine möglichen:

 

doveadm pw -l
MD5 MD5-CRYPT SHA SHA1 SHA256 SHA512 SMD5 SSHA SSHA256 SSHA512 PLAIN CLEAR CLEARTEXT PLAIN-TRUNC CRAM-MD5 SCRAM-SHA-1 HMAC-MD5 DIGEST-MD5 PLAIN-MD4 PLAIN-MD5 LDAP-MD5 LANMAN NTLM OTP SKEY RPA PBKDF2 CRYPT SHA256-CRYPT SHA512-CRYPT

 

Was tun?

 

BLF und Argon gibt es nicht ...

Ich habe nun Dovecot auf 2.3 angehoben. Damit gehen jetzt die neuen Passwörter, die alten weiter nicht. 

Hast du denn den von mir verlinkten Thread Mal gelesen...? Was sind für dich jetzt "alte" und was "neue" Passwörter? Wie sehen die hashes in der DB aus? Ohne bisschen Info und nur "geht nicht" hilft es sich wirklich schwer

Hi! 
 

Du hast Recht, ich war nur schon genervt, wollte mit viel Vorfreude auf die 2.x.

Zusammenfassung:

bei Ubuntu 18.04 ist ein Dovecot 2.2 dabei. Dieser unterstützt keine der drei neuen Einstellungen in Froxlor, also kein BLF oder Argon.

Mit dem Update werden alte unencrypted Passwörter nicht mehr unterstützt, ein neues Passwort mit Froxlor setzen bringt nichts, weil der Dovecot die 3 (s.o) nicht unterstützt. 
Hier wäre es einfach klasse, wenn Froxlor auch MD5-CRYPT anbieten würde oder das Updateskript alte Passwörter neu verschlüsselt speichern würde.

Jetzt habe ich noch das Problem, dass  ich in der Dovecot-SQL CRYPT nicht auskommentieren kann, weil dann ausschließlich mit Froxlor 2.x geänderte Passwörter funktionieren.

Idee?

"alte unecrypted Passwörter" ---- froxlor hat in bezug auf dovecot nie mit klartextpasswörtern gearbeitet...

Also, du sagtest doch du hast auf dovecot-2.3 aktualisiert. Damit sollten doch alle von froxlor erstellten neuen passwörter kein problem sein, und für die SUPER alten, hatte ich doch gesagt, prefix'd du einfach {CRYPT} vor den hash oder setzt sie in froxlor neu (der hash is dann mindestens 10+ Jahre alt...)

Danke. Sind syscp Überbleibsel. 

Wer es auf der DB fixen möchte:

 

UPDATE mail_users

SET password_enc = CONCAT('{CRYPT}', password_enc)

WHERE password_enc NOT LIKE '{%';