Jump to content
Froxlor Forum
  • 0

Vorarbeiten zu Update wegen alter Dovecot PWs (syscp)


tobi79

Question

6 answers to this question

Recommended Posts

  • 0

Hallo!

Nachdem ich erstmal unterbrechen musste, habe ich es nun soweit zum Laufen gebracht. Waren ein paar Denkfehler und ungenaues Lesen = fehler war vor dem Bildschirm. 

Falls gewünscht, kann ich hier eine kurze Zusammenfassung erstellen.

Tobias

Link to comment
Share on other sites

  • 0

Hier meine kurzen Steps:

Wichtiger Hinweis: Meine Umsetzung ist nicht auf die maximale Sicherheit ausgelegt. Dies bedeutet es kann sein, dass das Passwort in Klartext im Log vorkommen kann. Ich habe meine Logs soweit reduziert, dass ich keines gefunden haben.

Mein Vorgehen basiert auf folgender Anleitung: https://wiki.dovecot.org/HowTo/ConvertPasswordSchemes

Mein Ziel war es nur eine Datei "log" mit den neuen Hashwerten zu jeder Email-Adresse zu bekommen. Ich habe keine automatische Verarbeitung dieser Werte in z.B. die DB vorgenommen, da dies sich bei mir nicht lohnt.

Das folgende Script erstellt die "log" Datei mit den neuen Hash werten

/var/customers/vmail/postlogin.sh:

#!/bin/sh
# Split out domain part from $USER user@domain
MAIL_ALIAS=${USER%@*}
MAIL_DOMAIN=${USER#*@}
#MIGRATE_DOMAIN="test.de"

#case "$MAIL_DOMAIN" in
#$MIGRATE_DOMAIN)
DOVECOTPW=$(/usr/bin/doveadm pw -s BLF-CRYPT -p "$PLAIN_PASS")
echo "$USER $DOVECOTPW" >> /var/customers/vmail/log
#;;
#esac

exec "$@"

/etc/dovecot/conf.d/10-master.conf

service imap {
  executable = imap imap-postlogin
}

service imap-postlogin {
  executable = script-login /var/customers/vmail/postlogin.sh
  unix_listener imap-postlogin {
    user = root
  }
}

/etc/dovecot/dovecot-sql.conf.ext:

Die password_query um "'%w' as userdb_plain_pass" ergänzt

password_query = SELECT username AS user, password_enc AS password, CONCAT(homedir, maildir) AS userdb_home, uid AS userdb_uid, gid AS userdb_gid,  CONCAT('maildir:', homedir, maildir,'mails/') AS userdb_mail, CONCAT('*:storage=', quota, 'M') as userdb_quota_rule, '%w' as userdb_plain_pass FROM mail_users WHERE (username = '%u' OR email = '%u') AND ((imap = 1 AND '%Ls' = 'imap') OR (pop3 = 1 AND '%Ls' = 'pop3') OR ((postfix = 'Y' AND '%Ls' = 'smtp') OR (postfix = 'Y' AND '%Ls' = 'sieve')))

/etc/dovecot/conf.d/auth-sql.conf.ext:

Kontrolle ob folgendes vorhanden

userdb {
  driver = prefetch
}

Damit sollte die log Datei mit folgendem Inhalt geschrieben werden.

mail@diesisteintest.de {BLF-CRYPT}$2y$05$Clp1XOZZL81moGha2ChDa.Mn9zSQQ/GzBuUiIeXr/Y3fB9tPaOELq
hello@esklappt.de {BLF-CRYPT}$2y$05$fQ1Ggyfd5p7avqK4k/D8x.JTqj4MWxgVxOzKDaZsIQpaVMmfBzpPi

Tobi

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...