在 iRedMail 中,Doevcot 被配置为 Postfix 的 SASL 认证服务器,因此,Dovecot 支持 的所有密码格式都可以在 Postfix (SMTP 服务)中使用。 查看 Dovecot 的 wiki 页面 Password Schemes 获取更多信息。
iRedAdmin-Pro 支持以下密码格式,因此你可以使用给用户使用下列任意一种。
{SSHA512}FxgXDhBVYmTqoboW+ibyyzPv/wGG7y4VJtuHWrx+wfqrs/lIH2Qxn2eA0jygXtBhMvRi7GNFmL++6aAZ0kXpcy1fxag=
{CRYPT}$2a$05$TKnXV39M3uJ4o.AbY1HbjeAval9bunHbxd0.6Qn782yKoBjTEBXTe
{SSHA}OuCrqL2yWwQIu8a9uvyOQ5V/ZKfL7LJD
MD5(salted)。例如:
{CRYPT}$1$GfHYI7OE$vlXqMZSyJOSPXAmbXHq250
$1$GfHYI7OE$vlXqMZSyJOSPXAmbXHq250
重要提示: SOGo 不支持不带前缀的 MD5 密码,因此,当你打算从旧邮件服务器
上迁移密码数据时,请预先加上 {CRYPT}
前缀。
PLAIN-MD5 (不带 salt),例如:0d2bf3c712402f428d48fed691850bfc
123456
警告:MD5, PLAIN-MD5 和明文密码都不安全,请尽可能不要使用它们。
注意:
BCRYPT
目前仅在 BSD 平台上有效,因为 Linux 系统带的 libc
函数库不支持 bcrypt。对于采用 MySQL 和 PostgreSQL 后端而言:
SSHA512
MD5
LDAP 后端:SSHA
.
OpenLDAP 内建的密码验证不支持直接验证 SHA-2 格式密码,因此,如果你有第三方
程序需要使用 OpenLDAP 内建的密码验证机制,建议使用 SSHA
。
如果你没有这方面的顾虑,可以使用 SSHA512/BCRYPT
来保存用户密码,同时
在 /etc/dovecot/dovecot.conf
里设置 ldap_bind = no
。SMTP/IMAP/POP3
服务都能正常工作,但是,Apache 的基础认证(basic auth)则不行。
所有的邮箱用户账户存放于 SQL 表 vmail.mailbox
中,用户密码则存放于
mailbox.password
字段中。例如(注意:你需要将 xx@xx
替换为实际的邮件地址):
sql> USE vmail;
sql> UPDATE mailbox SET password='$1$GfHYI7OE$vlXqMZSyJOSPXAmbXHq250' WHERE username='xx@xx';
sql> UPDATE mailbox SET password='{SSHA}OuCrqL2yWwQIu8a9uvyOQ5V/ZKfL7LJD' WHERE username='xx@xx';
sql> UPDATE mailbox SET password='{SSHA512}FxgXDhBVYmTqoboW+ibyyzPv/wGG7y4VJtuHWrx+wfqrs/lIH2Qxn2eA0jygXtBhMvRi7GNFmL++6aAZ0kXpcy1fxag=' WHERE username='xx@xx';
{PLAIN-MD5}
前缀:sql> USE vmail;
sql> UPDATE mailbox SET password='{PLAIN-MD5}0d2bf3c712402f428d48fed691850bfc' WHERE username='xx@xx';
{PLAIN}
前缀:sql> USE vmail;
sql> UPDATE mailbox SET password='{PLAIN}123456' WHERE username='xx@xx';
用户密码存储于用户的 userPassword
属性中。
userPassword: 123456
userPassword: {SSHA}OuCrqL2yWwQIu8a9uvyOQ5V/ZKfL7LJD
userPassword: {SSHA512}FxgXDhBVYmTqoboW+ibyyzPv/wGG7y4VJtuHWrx+wfqrs...
{CRYPT}
前缀(不区分大小写)。例如:userPassword: {CRYPT}$1$GfHYI7OE$vlXqMZSyJOSPXAmbXHq250
重要提示 :If you want to input password hash with phpLDAPadmin,
please choose clear
in the password hash list, then input password hash.
All documents are available in BitBucket repository, and published under Creative Commons license. If you found something wrong, please do contact us to fix it.