Anachon Posted March 19, 2023 Posted March 19, 2023 Hi, dovecot sql conf ist angepasst. Ich hatte vor dem Update vergessen, die uralte plaintext-Option in der DB zu löschen … kann es das sein?
0 d00p Posted March 19, 2023 Posted March 19, 2023 Die hat damit wohl kaum was zu tun, leider kann ich aufgrund der wenigen Informationen/Aussagen hier kaum was zu sagen - könntest du ggfls wirkliche Logauszüge posten, eine Beschreibung dessen, was gemacht wird, was zum Fehler führt, etc.
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 Es kommen in den Logs: Invalid password in passdb: Not a valid MD5-CRYPT or PLAIN-MD5 password Und: Unknown scheme BLF-CRYPT
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 Wenn ich versuche per IMAP Emails abzurufen kommt: Not a valid MD5-CRYPT or PLAIN-MD5 password
0 d00p Posted March 19, 2023 Posted March 19, 2023 welches OS, welche Version, welche dovecot version, etc.etc.etc.
0 d00p Posted March 19, 2023 Posted March 19, 2023 Okay, vermutlich hattest du noch sehr alte passwort hashes (vor froxlor 0.10.x), um das zu überprüfung, schau mal in die froxlor Datenbank in der Tabelle "mail_users" in die "password_enc" Spalte, ob es da Einträge gibt, die nicht mit {hash} anfangen, wobei hash verschiende Hash-Namen sein können. Falls ja hilft u.U. die Lösung hier: https://forum.froxlor.org/index.php?/topic/20018-probleme-mit-empfohlenen-kommentieren-von-default_pass_scheme-crypt-on-dovecot/&do=findComment&comment=45202
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 Das ist tatsächlich alles noch aus Syscp-Zeiten 🙂 Ich hatte nun händisch ein Passwort geändert .. Fehler bleibt …. Grüße
0 d00p Posted March 19, 2023 Posted March 19, 2023 Sind denn die dovecot core-configs auch aus entsprechender zeit? oder hast du da mal geschaut ob sich die config-templates (Froxlor -> admin -> Configuration) ggfls geändert haben? Je nach dem wie alt die sind kann das schon auch sein
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 Auch neu angelegte Email-Konten werden als BLF-Crypt angelegt … kann auf die nicht zugreifen. Fehler bleibt. Witzig ist, dass ich 3 Server habe, die allesamt gleich konfiguriert sind. Configs sind ok.
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 Wenn ich in der dovecot-sql wieder crypt rein nehme, werden die Konten abgefragt! Wenn ich Passwörter ändere werden die als BLF gesetzt und Dovecot kann die nicht. Was ändern?
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 das sind meine möglichen: doveadm pw -l MD5 MD5-CRYPT SHA SHA1 SHA256 SHA512 SMD5 SSHA SSHA256 SSHA512 PLAIN CLEAR CLEARTEXT PLAIN-TRUNC CRAM-MD5 SCRAM-SHA-1 HMAC-MD5 DIGEST-MD5 PLAIN-MD4 PLAIN-MD5 LDAP-MD5 LANMAN NTLM OTP SKEY RPA PBKDF2 CRYPT SHA256-CRYPT SHA512-CRYPT Was tun? BLF und Argon gibt es nicht ...
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 Ich habe nun Dovecot auf 2.3 angehoben. Damit gehen jetzt die neuen Passwörter, die alten weiter nicht.
0 d00p Posted March 19, 2023 Posted March 19, 2023 Hast du denn den von mir verlinkten Thread Mal gelesen...? Was sind für dich jetzt "alte" und was "neue" Passwörter? Wie sehen die hashes in der DB aus? Ohne bisschen Info und nur "geht nicht" hilft es sich wirklich schwer
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 Hi! Du hast Recht, ich war nur schon genervt, wollte mit viel Vorfreude auf die 2.x. Zusammenfassung: bei Ubuntu 18.04 ist ein Dovecot 2.2 dabei. Dieser unterstützt keine der drei neuen Einstellungen in Froxlor, also kein BLF oder Argon. Mit dem Update werden alte unencrypted Passwörter nicht mehr unterstützt, ein neues Passwort mit Froxlor setzen bringt nichts, weil der Dovecot die 3 (s.o) nicht unterstützt. Hier wäre es einfach klasse, wenn Froxlor auch MD5-CRYPT anbieten würde oder das Updateskript alte Passwörter neu verschlüsselt speichern würde. Jetzt habe ich noch das Problem, dass ich in der Dovecot-SQL CRYPT nicht auskommentieren kann, weil dann ausschließlich mit Froxlor 2.x geänderte Passwörter funktionieren. Idee?
0 d00p Posted March 19, 2023 Posted March 19, 2023 "alte unecrypted Passwörter" ---- froxlor hat in bezug auf dovecot nie mit klartextpasswörtern gearbeitet... Also, du sagtest doch du hast auf dovecot-2.3 aktualisiert. Damit sollten doch alle von froxlor erstellten neuen passwörter kein problem sein, und für die SUPER alten, hatte ich doch gesagt, prefix'd du einfach {CRYPT} vor den hash oder setzt sie in froxlor neu (der hash is dann mindestens 10+ Jahre alt...)
0 Anachon Posted March 19, 2023 Author Posted March 19, 2023 Wer es auf der DB fixen möchte: UPDATE mail_users SET password_enc = CONCAT('{CRYPT}', password_enc) WHERE password_enc NOT LIKE '{%';
Question
Anachon
Hi,
dovecot sql conf ist angepasst. Ich hatte vor dem Update vergessen, die uralte plaintext-Option in der DB zu löschen … kann es das sein?
17 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now