This tutorial is available in other languages. Help translate more

English /

重置用户密码

对于 MySQL 或者 PostgreSQL 后端,可以使用 openssldoveadm 命令来生成 密码,然后用它替换掉旧密码。

例如:使用 doveadm 命令生成一个 SSHA512 密码:

$ doveadm pw -s 'ssha512' -p '123456'
{SSHA512}jOcGSlKEz95VeuLGecbL0MwJKy0yWY9foj6UlUVfZ2O2SNkEExU3n42YJLXDbLnu3ghnIRBkwDMsM31q7OI0jY5B/5E=

要生成 MD5 密码,可以使用 doveadmopenssl 命令:

# doveadm pw -s 'MD5' -p '123456' | awk -F'{MD5}' '{print $2}'
$1$TDG8oXHb$6YB9NO5NZaZxku0xv6RsW0

# openssl passwd -1 123456
$1$TDG8oXHb$6YB9NO5NZaZxku0xv6RsW0

注意: SOGo groupware 不支持不带前缀的 md5 密码,所以如果要兼容 SOGo, 请在 MD5 密码前添加一个 {CRYPT} 前缀。例如: {CRYPT}$1$TDG8oXHb$6YB9NO5NZaZxku0xv6RsW0.

sql> USE vmail;
sql> UPDATE mailbox SET password='{SSHA512}jOcGSlKEz95VeuLGecbL0MwJKy0yWY9foj6UlUVfZ2O2SNkEExU3n42YJLXDbLnu3ghnIRBkwDMsM31q7OI0jY5B/5E=' WHERE username='user@domain.ltd';

OpenLDAP 后端用户可以使用 phpLDAPadmin 或其它 LDAP 客户端工具。如果有其它 程序需要通过 LDAP 做验证,建议使用 SSHA 密码以保证通用性,不是所有程序都支持 SSHA512。

作为一种临时方案,可以重置为明文密码,然后立即登录 Roundcube webmail 或 启用了自助服务 (self-service) 功能的 iRedAdmin-Pro 修改密码。 例如:

sql> USE vmail;
sql> UPDATE mailbox SET password='{PLAIN}123456' WHERE username='user@domain.ltd';

参考资料

All documents are available in GitHub repository, and published under Creative Commons license. You can download the latest version for offline reading. If you found something wrong, please do contact us to fix it.