From 56e8e88276d99c189832651ae58a38f0f868f01a Mon Sep 17 00:00:00 2001 From: andryyy Date: Sat, 23 Oct 2021 07:22:48 +0200 Subject: [PATCH] [Dovecot] Do not disallow app passwords when force_password_reset is active --- data/Dockerfiles/dovecot/docker-entrypoint.sh | 2 +- data/web/lang/lang.de.json | 4 ++-- data/web/lang/lang.en.json | 4 ++-- docker-compose.yml | 2 +- 4 files changed, 6 insertions(+), 6 deletions(-) diff --git a/data/Dockerfiles/dovecot/docker-entrypoint.sh b/data/Dockerfiles/dovecot/docker-entrypoint.sh index 5ea1609d..798078bd 100755 --- a/data/Dockerfiles/dovecot/docker-entrypoint.sh +++ b/data/Dockerfiles/dovecot/docker-entrypoint.sh @@ -164,11 +164,11 @@ function auth_password_verify(req, pass) end -- check against app passwds + -- removed on 22nd Oct 2021: AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.force_pw_update')), 0) != '1' local cur,errorString = con:execute(string.format([[SELECT app_passwd.id, app_passwd.password FROM app_passwd INNER JOIN mailbox ON mailbox.username = app_passwd.mailbox WHERE mailbox = '%s' AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.%s_access')), 1) = '1' - AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.force_pw_update')), 0) != '1' AND app_passwd.active = '1' AND mailbox.active = '1' AND app_passwd.domain IN (SELECT domain FROM domain WHERE domain='%s' AND active='1')]], con:escape(req.user), con:escape(req.service), con:escape(req.domain))) diff --git a/data/web/lang/lang.de.json b/data/web/lang/lang.de.json index df43faa7..ed516240 100644 --- a/data/web/lang/lang.de.json +++ b/data/web/lang/lang.de.json @@ -531,7 +531,7 @@ "extended_sender_acl": "Externe Absenderadressen", "extended_sender_acl_info": "Der DKIM-Domainkey der externen Absenderdomain sollte in diesen Server importiert werden, falls vorhanden.
\r\n Wird SPF verwendet, muss diesem Server der Versand gestattet werden.
\r\n Wird eine Domain oder Alias-Domain zu diesem Server hinzugefügt, die sich mit der externen Absenderadresse überschneidet, wird der externe Absender hier entfernt.
\r\n Ein Eintrag @domain.tld erlaubt den Versand als *@domain.tld", "force_pw_update": "Erzwinge Passwortänderung bei nächstem Login", - "force_pw_update_info": "Dem Benutzer wird lediglich der Zugang zur %s ermöglicht.", + "force_pw_update_info": "Dem Benutzer wird lediglich der Zugang zur %s ermöglicht, App Passwörter funktionieren weiterhin.", "full_name": "Voller Name", "gal": "Globales Adressbuch", "gal_info": "Das globale Adressbuch enthält alle Objekte einer Domain und kann durch keinen Benutzer geändert werden. Die Verfügbarkeitsinformation in SOGo ist nur bei eingeschaltetem globalen Adressbuch ersichtlich Zum Anwenden einer Änderung muss SOGo neugestartet werden.", @@ -591,7 +591,7 @@ "sieve_type": "Filtertyp", "skipcrossduplicates": "Duplikate auch über Ordner hinweg überspringen (\"first come, first serve\")", "sogo_access": "Direktes Einloggen an SOGo erlauben", - "sogo_access_info": "Single-Sign-On Zugriff über die UI wird hierdurch nicht deaktiviert. Diese Einstellung hat weder Einfluss auf den Zugang sonstiger Dienste noch entfernt sie ein vorhandenes SOGo-Benutzerprofil.", + "sogo_access_info": "Single-Sign-On Zugriff über die UI wird hierdurch NICHT deaktiviert. Diese Einstellung hat weder Einfluss auf den Zugang sonstiger Dienste noch entfernt sie ein vorhandenes SOGo-Benutzerprofil.", "sogo_visible": "Alias in SOGo sichtbar", "sogo_visible_info": "Diese Option hat lediglich Einfluss auf Objekte, die in SOGo darstellbar sind (geteilte oder nicht-geteilte Alias-Adressen mit dem Ziel mindestens einer lokalen Mailbox).", "spam_alias": "Anpassen temporärer Alias-Adressen", diff --git a/data/web/lang/lang.en.json b/data/web/lang/lang.en.json index 652b00c7..3f8be347 100644 --- a/data/web/lang/lang.en.json +++ b/data/web/lang/lang.en.json @@ -537,7 +537,7 @@ "extended_sender_acl": "External sender addresses", "extended_sender_acl_info": "A DKIM domain key should be imported, if available.
\r\n Remember to add this server to the corresponding SPF TXT record.
\r\n Whenever a domain or alias domain is added to this server, that overlaps with an external address, the external address is removed.
\r\n Use @domain.tld to allow to send as *@domain.tld.", "force_pw_update": "Force password update at next login", - "force_pw_update_info": "This user will only be able to login to %s.", + "force_pw_update_info": "This user will only be able to login to %s. App passwords remain useable.", "full_name": "Full name", "gal": "Global Address List", "gal_info": "The GAL contains all objects of a domain and cannot be edited by any user. Free/busy information in SOGo is missing, if disabled! Restart SOGo to apply changes.", @@ -597,7 +597,7 @@ "sieve_type": "Filter type", "skipcrossduplicates": "Skip duplicate messages across folders (first come, first serve)", "sogo_access": "Grant direct login access to SOGo", - "sogo_access_info": "Single-sign-on from within the mail UI will always work anyway. This setting does neither affect access to all other services nor does it delete or change a user's existing SOGo profile.", + "sogo_access_info": "Single-sign-on from within the mail UI remains working. This setting does neither affect access to all other services nor does it delete or change a user's existing SOGo profile.", "sogo_visible": "Alias is visible in SOGo", "sogo_visible_info": "This option only affects objects, that can be displayed in SOGo (shared or non-shared alias addresses pointing to at least one local mailbox). If hidden, an alias will not appear as selectable sender in SOGo.", "spam_alias": "Create or change time limited alias addresses", diff --git a/docker-compose.yml b/docker-compose.yml index 14ab2408..7a63f497 100644 --- a/docker-compose.yml +++ b/docker-compose.yml @@ -211,7 +211,7 @@ services: - sogo dovecot-mailcow: - image: mailcow/dovecot:1.156 + image: mailcow/dovecot:1.157 depends_on: - mysql-mailcow dns: