Att hämta ett Zimbra -lösenord beror på din roll och den åtkomst du har:
1. För en standardanvändare (du har glömt ditt eget lösenord):
* "Glömt lösenord" -funktionalitet: Detta är den vanligaste och vanligtvis den enklaste metoden.
* De flesta Zimbra -distributioner har en "Glömt lösenord" eller "Återställ lösenord" -länk på inloggningssidan. Om du klickar på detta kommer det vanligtvis att:
* Be dig att ange ditt användarnamn (e -postadress).
* Skicka en lösenordsåterställningslänk till en e -postadress för återställning (som du förhoppningsvis har ställt in tidigare).
* Ställ säkerhetsfrågor som du konfigurerade under installationen.
* Kontrollera skräppost/skräpmapp: När du har begärt lösenordsåterställning, se till att du kontrollerar din skräppost- eller skräppostmapp för e -postmeddelandet för återställningen.
* Kontakta din administratör: Om du inte har en e -postuppsättning eller inte kommer ihåg dina säkerhetsfrågor är ditt enda alternativ att kontakta din Zimbra -administratör (IT -support). De kan återställa ditt lösenord åt dig.
2. För en Zimbra -administratör (du måste återställa användarens lösenord):
Som administratör har du flera alternativ för att återställa användarens lösenord:
* Zimbra Administration Console (Web UI): Detta är den föredragna metoden.
1. Logga in på Zimbra -administrationskonsolen (vanligtvis på `https://your.zimbra.server:7071`). Byt ut `your.zimbra.server` med den faktiska värdnamnet eller IP -adressen för din Zimbra -server.
2. Navigera till Hantera -> Konton .
3. Hitta det konto du vill återställa lösenordet för. Du kan söka efter det.
4. Klicka på kontot.
5. I kontouppgifterna, leta efter en "Återställ lösenord" eller "Ändra lösenord" -knappen.
6. Ange det nya lösenordet. Du kan välja att:
* Ställ in ett tillfälligt lösenord och tvinga användaren att ändra det vid sin nästa inloggning. Detta är det säkraste alternativet.
* Ställ in ett permanent lösenord. (Mindre säker, men ibland nödvändig).
7. Spara ändringarna.
8. Kommunicera det nya (tillfälliga) lösenordet till användaren säkert (t.ex. telefonsamtal personligen). Gör * inte * skicka det i ett e -postmeddelande om möjligt.
* Zimbra Command-Line Interface (CLI): Du kan också använda CLI för att återställa lösenord. Detta kräver direkt åtkomst till Zimbra -servern via SSH.
1. Logga in på Zimbra -servern som "Zimbra" -användare:
`` `bash
su - zimbra
`` `
2. Använd kommandot `Zmprov` för att återställa lösenordet:
`` `bash
ZMPROV ModifyAccount UserPassword
`` `
* Byt ut `` med användarens fullständiga e -postadress (t.ex. `user@exemple.com`).
* Byt ut `` med önskat nya lösenord. Överväg att generera ett starkt, slumpmässigt lösenord.
3. Tvinga lösenordsändring vid nästa inloggning (rekommenderas):
`` `bash
ZMPROV ModifyAccount ZimBramustChangePassword true
`` `
4. Exempel med variabler:
`` `bash
E -post ="user@example.com"
Lösenord =$ (OpenSSL Rand -Base64 12) # Generera ett slumpmässigt lösenord
ZMPROV ModifyAccount "$ e -post" userpassword "$ lösenord"
ZMPROV ModifyAccount "$ E -post" ZimbramustChangePassword true
echo "lösenord för $ e -post har återställts. Nytt (tillfälligt) lösenord är:$ lösenord"
`` `
Viktigt: Hantera det genererade lösenordet säkert. Gör * inte * lagra det i ett skript eller loggfil. Kommunicera den till användaren via en säker kanal.
5. Om kontot är * låst * (t.ex. på grund av för många misslyckade inloggningsförsök), lås det upp * innan * ändrar lösenordet:
`` `bash
ZMPROV UnlockAccount
`` `
Viktiga överväganden och bästa praxis för säkerhet:
* Lösenordssäkerhet:
* Förvara aldrig lösenord i vanlig text. Zimbra lagrar lösenord som hash, men det är viktigt att använda starka, unika lösenord.
* Aktivera krav på lösenordskomplexitet i Zimbra (t.ex. minsta längd, versaler/små bokstäver, siffror, specialtecken). Konfigurera detta i administrationskonsolen under *Globala inställningar -> Lösenordspolicy *.
* verkställa lösenordets utgång: Tvinga regelbundet användare att ändra sina lösenord.
* Använd multifaktorautentisering (MFA): Implementera MFA för ett extra lager av säkerhet. Zimbra stöder olika MFA -lösningar.
* Kommunicera lösenord säkert: Skicka aldrig lösenord i vanlig text via e -post. Använd ett telefonsamtal, säkra meddelandeapp eller en annan säker metod för att kommunicera det tillfälliga lösenordet till användaren.
* Revision: Zimbra loggar alla administrativa åtgärder, inklusive lösenordsåterställningar. Granska dessa loggar regelbundet för att upptäcka obehörig aktivitet.
* Konto Lockout -policyer: Konfigurera CONTO LOCKOUT-policyer för att förhindra attacker av brute-force-lösenord.
* delegera administratörsroller noggrant: Bevilja administratörsbehörigheter endast till pålitliga individer.
* Uppdatera Zimbra regelbundet: Håll din Zimbra -server uppdaterad med de senaste säkerhetspaterna för att skydda mot sårbarheter.
* Backup: Säkerhetskopiera regelbundet din Zimbra -server, inklusive LDAP -katalogen som lagrar användarinformation och lösenord (som hash). Detta gör att du kan återställa systemet i händelse av katastrof eller dataförlust.
Sammanfattningsvis innebär att hämta ett Zimbra -lösenord vanligtvis * återställa * det, inte faktiskt hämta originalet. Metoden du använder beror på om du är en vanlig användare eller administratör. Administratörer bör alltid prioritera säkerheten när de återställer lösenord.
