2015-08-14 08:12:47 -05:00
# 重置用户密码
2015-08-19 08:11:02 -05:00
> * SQL 版本推荐使用 SSHA512 密码。没有特殊情况请不要使用 MD5 密码。
> * BSD 系统的 SQL 后端推荐使用 BCRYPT 密码。
2015-08-14 08:12:47 -05:00
2015-08-19 08:11:02 -05:00
对于 MySQL 或者 PostgreSQL 后端,可以使用 `openssl` 或 `doveadm` 命令来生成
密码,然后用它替换掉旧密码。
2015-08-14 08:12:47 -05:00
2015-08-19 08:11:02 -05:00
例如:使用 `doveadm` 命令生成一个 SSHA512 密码:
2015-08-14 08:12:47 -05:00
```
$ doveadm pw -s 'ssha512' -p '123456'
{SSHA512}jOcGSlKEz95VeuLGecbL0MwJKy0yWY9foj6UlUVfZ2O2SNkEExU3n42YJLXDbLnu3ghnIRBkwDMsM31q7OI0jY5B/5E=
```
2015-08-27 23:00:00 -05:00
要生成 MD5 密码,可以使用 `doveadm` 或 `openssl` 命令:
```
2015-09-11 05:39:51 -05:00
# doveadm pw -s 'MD5' -p '123456' | awk -F'{MD5}' '{print $2}'
$1$TDG8oXHb$6YB9NO5NZaZxku0xv6RsW0
2015-08-27 23:00:00 -05:00
# openssl passwd -1 123456
2015-08-28 21:27:37 -05:00
$1$TDG8oXHb$6YB9NO5NZaZxku0xv6RsW0
2015-08-27 23:00:00 -05:00
```
2015-09-11 05:39:51 -05:00
> __注意__: SOGo groupware 不支持不带前缀的 md5 密码,所以如果要兼容 SOGo,
2015-08-28 21:27:37 -05:00
> 请在 MD5 密码前添加一个 `{CRYPT}` 前缀。例如:
> `{CRYPT}$1$TDG8oXHb$6YB9NO5NZaZxku0xv6RsW0`.
2015-08-19 08:11:02 -05:00
* 为用户 `user@domain.ltd` 重置密码:
2015-08-14 08:12:47 -05:00
```
sql> USE vmail;
2015-08-19 08:11:02 -05:00
sql> UPDATE mailbox SET password='{SSHA512}jOcGSlKEz95VeuLGecbL0MwJKy0yWY9foj6UlUVfZ2O2SNkEExU3n42YJLXDbLnu3ghnIRBkwDMsM31q7OI0jY5B/5E=' WHERE username='user@domain.ltd';
2015-08-14 08:12:47 -05:00
```
2015-08-19 08:11:02 -05:00
OpenLDAP 后端用户可以使用 phpLDAPadmin 或其它 LDAP 客户端工具。如果有其它
程序需要通过 LDAP 做验证,建议使用 `SSHA` 密码以保证通用性,不是所有程序都支持
SSHA512。
2015-08-14 08:12:47 -05:00
2015-08-19 08:11:02 -05:00
作为一种临时方案,可以重置为明文密码,然后立即登录 Roundcube webmail 或
启用了自助服务 (self-service) 功能的 iRedAdmin-Pro 修改密码。
2015-08-14 08:12:47 -05:00
例如:
```
2015-08-26 23:51:21 -05:00
sql> USE vmail;
2015-08-14 08:12:47 -05:00
sql> UPDATE mailbox SET password='{PLAIN}123456' WHERE username='user@domain.ltd';
```
2015-08-19 08:11:02 -05:00
## 参考资料
2015-08-14 08:12:47 -05:00
2015-08-19 08:11:02 -05:00
* [iRedMail 支持的哈希密码 ](./password.hashes.html )
