tobi79 Posted April 2, 2023 Posted April 2, 2023 Hallo, hat schon mal jemand mittels dieser "Anleitung" die neuen Hashes für die Dovecot PWs erstellt? Das Script läuft bei mir zwar aber ich bekomme das Passwort nicht als Plain Variable. Hier scheint mir noch eine Einstellung zu fehlen. HowTo/ConvertPasswordSchemes - Dovecot Wiki Ich wäre um Tipps dankbar. Tobias
0 d00p Posted April 2, 2023 Posted April 2, 2023 das script bindet sich ja in den login process von dovecot ein - wüsste nich das es da irgendwelche dovecot einstellungen gibt
0 tobi79 Posted April 2, 2023 Author Posted April 2, 2023 ja genau, meines Erachtens liegt die Lösung in der Option userdb { driver = prefetch } Nur habe ich bei meinen Tests, aktuell noch keine funktionierende Lösung gefunden.
0 d00p Posted April 2, 2023 Posted April 2, 2023 Ja hast du die Option denn auch gesetzt in der config? Was steht denn in den dovecot logs (loglevel.ggfls anpassen) bei einem Login dazu?
0 tobi79 Posted April 30, 2023 Author Posted April 30, 2023 Hallo! Nachdem ich erstmal unterbrechen musste, habe ich es nun soweit zum Laufen gebracht. Waren ein paar Denkfehler und ungenaues Lesen = fehler war vor dem Bildschirm. Falls gewünscht, kann ich hier eine kurze Zusammenfassung erstellen. Tobias
0 d00p Posted April 30, 2023 Posted April 30, 2023 Ist eine schöne Idee und freuen sich sicher User die ein ähnliches Vorhaben haben
0 tobi79 Posted May 1, 2023 Author Posted May 1, 2023 Hier meine kurzen Steps: Wichtiger Hinweis: Meine Umsetzung ist nicht auf die maximale Sicherheit ausgelegt. Dies bedeutet es kann sein, dass das Passwort in Klartext im Log vorkommen kann. Ich habe meine Logs soweit reduziert, dass ich keines gefunden haben. Mein Vorgehen basiert auf folgender Anleitung: https://wiki.dovecot.org/HowTo/ConvertPasswordSchemes Mein Ziel war es nur eine Datei "log" mit den neuen Hashwerten zu jeder Email-Adresse zu bekommen. Ich habe keine automatische Verarbeitung dieser Werte in z.B. die DB vorgenommen, da dies sich bei mir nicht lohnt. Das folgende Script erstellt die "log" Datei mit den neuen Hash werten /var/customers/vmail/postlogin.sh: #!/bin/sh # Split out domain part from $USER user@domain MAIL_ALIAS=${USER%@*} MAIL_DOMAIN=${USER#*@} #MIGRATE_DOMAIN="test.de" #case "$MAIL_DOMAIN" in #$MIGRATE_DOMAIN) DOVECOTPW=$(/usr/bin/doveadm pw -s BLF-CRYPT -p "$PLAIN_PASS") echo "$USER $DOVECOTPW" >> /var/customers/vmail/log #;; #esac exec "$@" /etc/dovecot/conf.d/10-master.conf service imap { executable = imap imap-postlogin } service imap-postlogin { executable = script-login /var/customers/vmail/postlogin.sh unix_listener imap-postlogin { user = root } } /etc/dovecot/dovecot-sql.conf.ext: Die password_query um "'%w' as userdb_plain_pass" ergänzt password_query = SELECT username AS user, password_enc AS password, CONCAT(homedir, maildir) AS userdb_home, uid AS userdb_uid, gid AS userdb_gid, CONCAT('maildir:', homedir, maildir,'mails/') AS userdb_mail, CONCAT('*:storage=', quota, 'M') as userdb_quota_rule, '%w' as userdb_plain_pass FROM mail_users WHERE (username = '%u' OR email = '%u') AND ((imap = 1 AND '%Ls' = 'imap') OR (pop3 = 1 AND '%Ls' = 'pop3') OR ((postfix = 'Y' AND '%Ls' = 'smtp') OR (postfix = 'Y' AND '%Ls' = 'sieve'))) /etc/dovecot/conf.d/auth-sql.conf.ext: Kontrolle ob folgendes vorhanden userdb { driver = prefetch } Damit sollte die log Datei mit folgendem Inhalt geschrieben werden. mail@diesisteintest.de {BLF-CRYPT}$2y$05$Clp1XOZZL81moGha2ChDa.Mn9zSQQ/GzBuUiIeXr/Y3fB9tPaOELq hello@esklappt.de {BLF-CRYPT}$2y$05$fQ1Ggyfd5p7avqK4k/D8x.JTqj4MWxgVxOzKDaZsIQpaVMmfBzpPi Tobi
Question
tobi79
Hallo,
hat schon mal jemand mittels dieser "Anleitung" die neuen Hashes für die Dovecot PWs erstellt? Das Script läuft bei mir zwar aber ich bekomme das Passwort nicht als Plain Variable. Hier scheint mir noch eine Einstellung zu fehlen.
HowTo/ConvertPasswordSchemes - Dovecot Wiki
Ich wäre um Tipps dankbar.
Tobias
6 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now