Dovecot-Login Problem (default_pass_scheme)

    Hallo,


    ich habe ein Dovecot-Login Problem, nach dem Import von Postfächern werden die Passwörter mittels "MD5-CRYPT" verschlüsselt unter /etc/dovecot/passwd abgespeichert, Dovecot akzeptiert aber wohl nur CRAM-MD5 Passwörter, gibt es eine Möglichkeit dieses umzustellen sodass ein Login auch von den importierten Postfächern möglich ist?


    Die Config-Datei wird ja von LiveConfig verwaltet/überschrieben.


    Vielen Dank


    Alex


    Verwendet wird:
    Dovecot: 2.0.16
    OpenSUSE 12.1

    Ja, das ist ein guter Einwand. Das CRAM-MD5-Schema, in dem die über LiveConfig erfassten Passwörter gespeichert werden, kann auch für Plaintext-Authentifizierung verwendet werden - nur anders herum klappt das natürlich nicht.
    Wird einem Mail-Client nun beim Login das CRAM-MD5-Verfahren angeboten, aber dessen Benutzerpasswort liegt nur im MD5-CRYPT-Schema vor, klappt das Login nicht.


    Ich habe eben in die dovecot.lua eine Änderung eingebaut, mit der Sie über die custom.lua künftig festlegen können, dass CRAM-MD5 nicht als Authentifizierungsverfahren erlaubt werden soll. LiveConfig wird die Passwörter dennoch im CRAM-MD5-Schema speichern (ist ja "abwärtskompatibel"), damit man vielleicht eines Tages - wenn alle MD5-Passwörter mal über LiveConfig aktualisiert wurden - auf CRAM-MD5 umstellen kann.


    Für maximale Benutzersicherheit ist eine SSL/TLS-Verbindung ohnehin am wichtigsten, da sich alle MD5-Passwörter mit heutigem Stand der Technik in überschaubarer Zeit knacken lassen. :(


    Die aktualisierte dovecot.lua ist morgen in r2108 enthalten. Bis dahin entfernen Sie einfach in der dovecot.conf das "cram-md5" aus der Zeile mit "mechanisms = plain login cram-md5" und starten Dovecot neu. LiveConfig wird diese Datei nicht überschreiben, so lange Sie in der Oberfläche bei Serververwaltung -> Mail -> Dovecot keine Änderungen vornehmen.


    Viele Grüße


    -Klaus Keppler

    Hallo,


    ich habe jetzt die Version 1.6.1-r2125 installiert, jedoch ist hier das gleiche Problem, wenn ich Änderungen unter Serververwaltung -> Mail -> Dovecot speichere, ist ein Login mit den MD5-CRYPT Passwörtern nicht mehr möglich.


    Oder habe ich was übersehen wo man das Authentifizierungsverfahren nun einstellen/ändern kann.


    Vielen Dank


    Alex

    Ja, ich habe die custom.lua unter /usr/lib/liveconfig/lua abgespeichert - es funktioniert aber nur wenn ich in der dovecot.conf das "cram-md5" entferne.


    Code
    -rw-r--r-- 1 root root    26 Feb 13 10:52 custom.lua


    Die Datei wird wohl auch von LiveConfig erkannt:

    Code
    [LUA] Loading custum Lua settings from '/usr/lib/liveconfig/lua/custom.lua'

    Muss ebenfalls die dovecot.conf anpassen, damit es funktioniert.


    Die custom.lua ist angelegt, taucht aber im Log nicht auf.


    Aber unabhängig davon stellt sich mir die folgende Frage: Im KB5 heißt es ja, dass man die Passwörter ändern soll und sobald das alle User gemacht haben, sollte man die Config wieder wechseln.


    Nun habe ich exemplarisch zwei Postfächer: Ein migriertes Postfach und ein neues Postfach. Wenn ich die dovecot.conf im Originalzustand habe, kann ich zwar auf das neu angelegte Postfach, nicht aber auf das migrierte Postfach zugreifen. Wenn ich die CRAM-Anpassung vornehme, ist es genau umgekehrt.


    Wenn ich jetzt das Passwort des migrierten Postfachs ändere, dann habe ich die Befürchtung, nicht mehr an die Mails heranzukommen. Richtig? Wenn ja: dann ist es die Quadratur des Kreises.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden