Dovecot 和虚拟用户的 DB 字段的两种密码加密

Dovecot 和虚拟用户的 DB 字段的两种密码加密

我需要从 Courier IMAP 迁移到 Dovecot IMAP。

Dovecot IMAP 可以在虚拟用户数据库密码字段上使用两种类型的加密密码吗?

我的数据库中有一个密码字段,该字段以 MySQL 格式加密 (MD5),因此其长度限制为 8 个字符和 SHA-512。Courier 正在使用该功能,用户可以使用旧加密方法和 SHA-512 加密密码登录。

一些用户使用旧加密,一些用户使用新 SHA-512 加密。

这对 Dovecot IMAP 有用吗?

Courier imapd 有

MYSQL_CRYPT_PWFIELD    password

Dovecot 应该具备什么?

dovecot-sql.conf

default_pass_scheme = SHA512-CRYPT

dovecot配置文件

auth default {
  mechanisms = digest-md5
  passdb sql {
    args = /etc/dovecot/dovecot-sql.conf
  }

它的工作原理与 Courier 的相同吗?

答案1

例如https://doc.dovecot.org/configuration_manual/authentication/password_schemes/

“可以通过在每个密码前加上 {SCHEME} 来覆盖密码方案,例如:{PLAIN}pass。”

因此,您可能只需要为从 Courier 导入的内容提供适当的方案前缀。

然后看看https://wiki.dovecot.org/HowTo/ConvertPasswordSchemes- 展示了如何重新散列现有密码以使用更安全的散列。

相关内容