[Dovecot] Do not disallow app passwords when force_password_reset is active
parent
e634cae932
commit
56e8e88276
|
@ -164,11 +164,11 @@ function auth_password_verify(req, pass)
|
||||||
end
|
end
|
||||||
|
|
||||||
-- check against app passwds
|
-- check against app passwds
|
||||||
|
-- removed on 22nd Oct 2021: AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.force_pw_update')), 0) != '1'
|
||||||
local cur,errorString = con:execute(string.format([[SELECT app_passwd.id, app_passwd.password FROM app_passwd
|
local cur,errorString = con:execute(string.format([[SELECT app_passwd.id, app_passwd.password FROM app_passwd
|
||||||
INNER JOIN mailbox ON mailbox.username = app_passwd.mailbox
|
INNER JOIN mailbox ON mailbox.username = app_passwd.mailbox
|
||||||
WHERE mailbox = '%s'
|
WHERE mailbox = '%s'
|
||||||
AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.%s_access')), 1) = '1'
|
AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.%s_access')), 1) = '1'
|
||||||
AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.force_pw_update')), 0) != '1'
|
|
||||||
AND app_passwd.active = '1'
|
AND app_passwd.active = '1'
|
||||||
AND mailbox.active = '1'
|
AND mailbox.active = '1'
|
||||||
AND app_passwd.domain IN (SELECT domain FROM domain WHERE domain='%s' AND active='1')]], con:escape(req.user), con:escape(req.service), con:escape(req.domain)))
|
AND app_passwd.domain IN (SELECT domain FROM domain WHERE domain='%s' AND active='1')]], con:escape(req.user), con:escape(req.service), con:escape(req.domain)))
|
||||||
|
|
|
@ -531,7 +531,7 @@
|
||||||
"extended_sender_acl": "Externe Absenderadressen",
|
"extended_sender_acl": "Externe Absenderadressen",
|
||||||
"extended_sender_acl_info": "Der DKIM-Domainkey der externen Absenderdomain sollte in diesen Server importiert werden, falls vorhanden.<br>\r\n Wird SPF verwendet, muss diesem Server der Versand gestattet werden.<br>\r\n Wird eine Domain oder Alias-Domain zu diesem Server hinzugefügt, die sich mit der externen Absenderadresse überschneidet, wird der externe Absender hier entfernt.<br>\r\n Ein Eintrag @domain.tld erlaubt den Versand als *@domain.tld",
|
"extended_sender_acl_info": "Der DKIM-Domainkey der externen Absenderdomain sollte in diesen Server importiert werden, falls vorhanden.<br>\r\n Wird SPF verwendet, muss diesem Server der Versand gestattet werden.<br>\r\n Wird eine Domain oder Alias-Domain zu diesem Server hinzugefügt, die sich mit der externen Absenderadresse überschneidet, wird der externe Absender hier entfernt.<br>\r\n Ein Eintrag @domain.tld erlaubt den Versand als *@domain.tld",
|
||||||
"force_pw_update": "Erzwinge Passwortänderung bei nächstem Login",
|
"force_pw_update": "Erzwinge Passwortänderung bei nächstem Login",
|
||||||
"force_pw_update_info": "Dem Benutzer wird lediglich der Zugang zur %s ermöglicht.",
|
"force_pw_update_info": "Dem Benutzer wird lediglich der Zugang zur %s ermöglicht, App Passwörter funktionieren weiterhin.",
|
||||||
"full_name": "Voller Name",
|
"full_name": "Voller Name",
|
||||||
"gal": "Globales Adressbuch",
|
"gal": "Globales Adressbuch",
|
||||||
"gal_info": "Das globale Adressbuch enthält alle Objekte einer Domain und kann durch keinen Benutzer geändert werden. Die Verfügbarkeitsinformation in SOGo ist nur bei eingeschaltetem globalen Adressbuch ersichtlich <b>Zum Anwenden einer Änderung muss SOGo neugestartet werden.</b>",
|
"gal_info": "Das globale Adressbuch enthält alle Objekte einer Domain und kann durch keinen Benutzer geändert werden. Die Verfügbarkeitsinformation in SOGo ist nur bei eingeschaltetem globalen Adressbuch ersichtlich <b>Zum Anwenden einer Änderung muss SOGo neugestartet werden.</b>",
|
||||||
|
@ -591,7 +591,7 @@
|
||||||
"sieve_type": "Filtertyp",
|
"sieve_type": "Filtertyp",
|
||||||
"skipcrossduplicates": "Duplikate auch über Ordner hinweg überspringen (\"first come, first serve\")",
|
"skipcrossduplicates": "Duplikate auch über Ordner hinweg überspringen (\"first come, first serve\")",
|
||||||
"sogo_access": "Direktes Einloggen an SOGo erlauben",
|
"sogo_access": "Direktes Einloggen an SOGo erlauben",
|
||||||
"sogo_access_info": "Single-Sign-On Zugriff über die UI wird hierdurch <b>nicht</b> deaktiviert. Diese Einstellung hat weder Einfluss auf den Zugang sonstiger Dienste noch entfernt sie ein vorhandenes SOGo-Benutzerprofil.",
|
"sogo_access_info": "Single-Sign-On Zugriff über die UI wird hierdurch NICHT deaktiviert. Diese Einstellung hat weder Einfluss auf den Zugang sonstiger Dienste noch entfernt sie ein vorhandenes SOGo-Benutzerprofil.",
|
||||||
"sogo_visible": "Alias in SOGo sichtbar",
|
"sogo_visible": "Alias in SOGo sichtbar",
|
||||||
"sogo_visible_info": "Diese Option hat lediglich Einfluss auf Objekte, die in SOGo darstellbar sind (geteilte oder nicht-geteilte Alias-Adressen mit dem Ziel mindestens einer lokalen Mailbox).",
|
"sogo_visible_info": "Diese Option hat lediglich Einfluss auf Objekte, die in SOGo darstellbar sind (geteilte oder nicht-geteilte Alias-Adressen mit dem Ziel mindestens einer lokalen Mailbox).",
|
||||||
"spam_alias": "Anpassen temporärer Alias-Adressen",
|
"spam_alias": "Anpassen temporärer Alias-Adressen",
|
||||||
|
|
|
@ -537,7 +537,7 @@
|
||||||
"extended_sender_acl": "External sender addresses",
|
"extended_sender_acl": "External sender addresses",
|
||||||
"extended_sender_acl_info": "A DKIM domain key should be imported, if available.<br>\r\n Remember to add this server to the corresponding SPF TXT record.<br>\r\n Whenever a domain or alias domain is added to this server, that overlaps with an external address, the external address is removed.<br>\r\n Use @domain.tld to allow to send as *@domain.tld.",
|
"extended_sender_acl_info": "A DKIM domain key should be imported, if available.<br>\r\n Remember to add this server to the corresponding SPF TXT record.<br>\r\n Whenever a domain or alias domain is added to this server, that overlaps with an external address, the external address is removed.<br>\r\n Use @domain.tld to allow to send as *@domain.tld.",
|
||||||
"force_pw_update": "Force password update at next login",
|
"force_pw_update": "Force password update at next login",
|
||||||
"force_pw_update_info": "This user will only be able to login to %s.",
|
"force_pw_update_info": "This user will only be able to login to %s. App passwords remain useable.",
|
||||||
"full_name": "Full name",
|
"full_name": "Full name",
|
||||||
"gal": "Global Address List",
|
"gal": "Global Address List",
|
||||||
"gal_info": "The GAL contains all objects of a domain and cannot be edited by any user. Free/busy information in SOGo is missing, if disabled! <b>Restart SOGo to apply changes.</b>",
|
"gal_info": "The GAL contains all objects of a domain and cannot be edited by any user. Free/busy information in SOGo is missing, if disabled! <b>Restart SOGo to apply changes.</b>",
|
||||||
|
@ -597,7 +597,7 @@
|
||||||
"sieve_type": "Filter type",
|
"sieve_type": "Filter type",
|
||||||
"skipcrossduplicates": "Skip duplicate messages across folders (first come, first serve)",
|
"skipcrossduplicates": "Skip duplicate messages across folders (first come, first serve)",
|
||||||
"sogo_access": "Grant direct login access to SOGo",
|
"sogo_access": "Grant direct login access to SOGo",
|
||||||
"sogo_access_info": "Single-sign-on from within the mail UI will always work anyway. This setting does neither affect access to all other services nor does it delete or change a user's existing SOGo profile.",
|
"sogo_access_info": "Single-sign-on from within the mail UI remains working. This setting does neither affect access to all other services nor does it delete or change a user's existing SOGo profile.",
|
||||||
"sogo_visible": "Alias is visible in SOGo",
|
"sogo_visible": "Alias is visible in SOGo",
|
||||||
"sogo_visible_info": "This option only affects objects, that can be displayed in SOGo (shared or non-shared alias addresses pointing to at least one local mailbox). If hidden, an alias will not appear as selectable sender in SOGo.",
|
"sogo_visible_info": "This option only affects objects, that can be displayed in SOGo (shared or non-shared alias addresses pointing to at least one local mailbox). If hidden, an alias will not appear as selectable sender in SOGo.",
|
||||||
"spam_alias": "Create or change time limited alias addresses",
|
"spam_alias": "Create or change time limited alias addresses",
|
||||||
|
|
|
@ -211,7 +211,7 @@ services:
|
||||||
- sogo
|
- sogo
|
||||||
|
|
||||||
dovecot-mailcow:
|
dovecot-mailcow:
|
||||||
image: mailcow/dovecot:1.156
|
image: mailcow/dovecot:1.157
|
||||||
depends_on:
|
depends_on:
|
||||||
- mysql-mailcow
|
- mysql-mailcow
|
||||||
dns:
|
dns:
|
||||||
|
|
Loading…
Reference in New Issue