我需要从 Courier IMAP 迁移到 Dovecot IMAP。
Dovecot IMAP 可以在虚拟用户数据库密码字段上使用两种类型的加密密码吗?
我的数据库中有一个密码字段,该字段以 MySQL 格式加密 (MD5),因此其长度限制为 8 个字符和 SHA-512。Courier 正在使用该功能,用户可以使用旧加密方法和 SHA-512 加密密码登录。
一些用户使用旧加密,一些用户使用新 SHA-512 加密。
这对 Dovecot IMAP 有用吗?
Courier imapd 有
MYSQL_CRYPT_PWFIELD password
Dovecot 应该具备什么?
dovecot-sql.conf
default_pass_scheme = SHA512-CRYPT
dovecot配置文件
auth default {
mechanisms = digest-md5
passdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
它的工作原理与 Courier 的相同吗?
答案1
例如https://doc.dovecot.org/configuration_manual/authentication/password_schemes/
“可以通过在每个密码前加上 {SCHEME} 来覆盖密码方案,例如:{PLAIN}pass。”
因此,您可能只需要为从 Courier 导入的内容提供适当的方案前缀。
然后看看https://wiki.dovecot.org/HowTo/ConvertPasswordSchemes- 展示了如何重新散列现有密码以使用更安全的散列。