1. Για έναν τυποποιημένο χρήστη (ξέχασες τον δικό σας κωδικό πρόσβασης):
* "Ξεχάσατε τον κωδικό πρόσβασης" Λειτουργικότητα: Αυτή είναι η πιο συνηθισμένη και συνήθως η ευκολότερη μέθοδος.
* Οι περισσότερες αναπτύξεις Zimbra έχουν έναν σύνδεσμο "ξεχάστηκε τον κωδικό πρόσβασης" ή "Reset Password" στη σελίδα σύνδεσης. Κάνοντας κλικ σε αυτό θα συνήθως:
* Ζητήστε σας να εισαγάγετε το όνομα χρήστη σας (διεύθυνση email).
* Στείλτε έναν σύνδεσμο επαναφοράς κωδικού πρόσβασης σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης (που ελπίζουμε να ρυθμίσετε προηγουμένως).
* Ρωτήστε ερωτήσεις ασφαλείας που έχετε ρυθμίσει κατά τη διάρκεια της ρύθμισης.
* Ελέγξτε το φάκελο ανεπιθύμητης αλληλογραφίας: Αφού ζητήσετε την επαναφορά του κωδικού πρόσβασης, φροντίστε να ελέγξετε το φάκελο ανεπιθύμητης αλληλογραφίας ή ανεπιθύμητης αλληλογραφίας για το ηλεκτρονικό ταχυδρομείο Reset.
* Επικοινωνήστε με τον διαχειριστή σας: Εάν δεν έχετε ένα σύνολο ηλεκτρονικού ταχυδρομείου ανάκτησης ή δεν μπορείτε να θυμηθείτε τις ερωτήσεις ασφαλείας σας, η μόνη επιλογή σας είναι να επικοινωνήσετε με τον διαχειριστή σας Zimbra (υποστήριξη πληροφορικής). Μπορούν να επαναφέρουν τον κωδικό πρόσβασής σας για εσάς.
2. Για έναν διαχειριστή Zimbra (πρέπει να επαναφέρετε τον κωδικό πρόσβασης του χρήστη):
Ως διαχειριστής, έχετε αρκετές επιλογές για να επαναφέρετε τον κωδικό πρόσβασης ενός χρήστη:
* Κονσόλα διαχείρισης Zimbra (Web UI): Αυτή είναι η προτιμώμενη μέθοδος.
1. Συνδεθείτε στην κονσόλα διαχείρισης Zimbra (συνήθως στο `https://your.zimbra.server:7071`). Αντικαταστήστε το `your.zimbra.server` με το πραγματικό όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή Zimbra.
2. Πλοηγηθείτε σε Διαχείριση -> Λογαριασμοί .
3. Βρείτε τον λογαριασμό στον οποίο θέλετε να επαναφέρετε τον κωδικό πρόσβασης. Μπορείτε να το αναζητήσετε.
4. Κάντε κλικ στο λογαριασμό.
5. Στα στοιχεία του λογαριασμού, αναζητήστε ένα κουμπί "Επαναφορά κωδικού πρόσβασης" ή "Αλλαγή κωδικού πρόσβασης".
6. Εισαγάγετε τον νέο κωδικό πρόσβασης. Μπορείτε να επιλέξετε:
* Ρυθμίστε έναν προσωρινό κωδικό πρόσβασης και αναγκάστε τον χρήστη να τον αλλάξει στην επόμενη σύνδεσή του. Αυτή είναι η πιο ασφαλής επιλογή.
* Ρυθμίστε έναν μόνιμο κωδικό πρόσβασης. (Λιγότερο ασφαλές, αλλά μερικές φορές απαραίτητο).
7. Αποθηκεύστε τις αλλαγές.
8. Επικοινωνήστε με τον νέο (προσωρινό) κωδικό πρόσβασης στον χρήστη (π.χ. τηλεφωνική κλήση, αυτοπροσώπως). Μην το στείλετε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, αν είναι δυνατόν.
* Διεπαφή γραμμής εντολών Zimbra (CLI): Μπορείτε επίσης να χρησιμοποιήσετε το CLI για να επαναφέρετε τους κωδικούς πρόσβασης. Αυτό απαιτεί άμεση πρόσβαση στον διακομιστή Zimbra μέσω SSH.
1.
`` `bash
Σου - Ζιμπάρα
`` `
2. Χρησιμοποιήστε την εντολή `zmprov` για να επαναφέρετε τον κωδικό πρόσβασης:
`` `bash
ZMPROV MODIFYACCOUNT
`` `
* Αντικαταστήστε το `
* Αντικαταστήστε το `
3. Αλλαγή κωδικού πρόσβασης Force στην επόμενη σύνδεση (συνιστάται):
`` `bash
ZMPROV MODIFYACCOUNT
`` `
4. Παράδειγμα χρησιμοποιώντας μεταβλητές:
`` `bash
Email ="[email protected]"
Κωδικός πρόσβασης =$ (OpenSSL RAND -BASE64 12) # Δημιουργήστε έναν τυχαίο κωδικό πρόσβασης
Zmprov ModifyAccount "$ Email" UserPassword "$ Password"
Zmprov ModifyAccount "$ Email" ZimbramustchangePassword
echo "Ο κωδικός πρόσβασης για $ Email έχει επαναφερθεί. Ο νέος (προσωρινός) κωδικός πρόσβασης είναι:$ Password"
`` `
ΣΗΜΑΝΤΙΚΟ: Χειριστείτε με ασφάλεια τον κωδικό πρόσβασης που δημιουργείται. Μην το αποθηκεύετε σε ένα σενάριο ή αρχείο καταγραφής. Επικοινωνήστε με τον χρήστη μέσω ενός ασφαλούς καναλιού.
5. Εάν ο λογαριασμός είναι * κλειδωμένος * (π.χ., λόγω πάρα πολλών αποτυχημένων προσπαθειών σύνδεσης), ξεκλειδώστε το * πριν * αλλάζοντας τον κωδικό πρόσβασης:
`` `bash
ZMPROV UNLOCKACCOUNT
`` `
Σημαντικές εκτιμήσεις και βέλτιστες πρακτικές ασφαλείας:
* Ασφάλεια κωδικού πρόσβασης:
* Ποτέ μην αποθηκεύετε κωδικούς πρόσβασης σε απλό κείμενο. Η Zimbra αποθηκεύει τους κωδικούς πρόσβασης ως hashes, αλλά είναι σημαντικό να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης.
* Ενεργοποίηση απαιτήσεων πολυπλοκότητας κωδικού πρόσβασης Στο Zimbra (π.χ. ελάχιστο μήκος, κεφαλαία/πεζά, αριθμοί, ειδικοί χαρακτήρες). Διαμορφώστε αυτό στην κονσόλα διαχείρισης κάτω από *Παγκόσμιες Ρυθμίσεις -> Πολιτικές κωδικού πρόσβασης *.
* ΕΠΙΣΤΡΟΦΗ Κωδικός πρόσβασης: Αναγκάζουν τακτικά τους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους.
* Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA): Εφαρμόστε το MFA για ένα επιπλέον στρώμα ασφάλειας. Η Zimbra υποστηρίζει διάφορες λύσεις MFA.
* Επικοινωνήστε με ασφάλεια τους κωδικούς πρόσβασης: Ποτέ μην στέλνετε κωδικούς πρόσβασης σε απλό κείμενο μέσω email. Χρησιμοποιήστε μια τηλεφωνική κλήση, ασφαλή εφαρμογή ανταλλαγής μηνυμάτων ή μια άλλη ασφαλή μέθοδο για να κοινοποιήσετε τον προσωρινό κωδικό πρόσβασης στον χρήστη.
* Έλεγχος: Η Zimbra καταγράφει όλες τις διοικητικές ενέργειες, συμπεριλαμβανομένης της επαναφοράς κωδικών πρόσβασης. Ελέγξτε αυτά τα αρχεία καταγραφής περιοδικά για να ανιχνεύσετε οποιαδήποτε μη εξουσιοδοτημένη δραστηριότητα.
* Πολιτικές κλειδώματος λογαριασμού: Ρυθμίστε τις πολιτικές κλειδώματος λογαριασμού για να αποτρέψετε τις επιθέσεις κωδικού πρόσβασης βίαιης δύναμης.
* Ρύθμιση διαχειριστή μετατόπισης προσεκτικά: Διαχειριστή διαχειριστή Grant μόνο σε αξιόπιστα άτομα.
* Ενημέρωση Zimbra τακτικά: Διατηρήστε τον διακομιστή Zimbra σας ενημερωμένο με τα τελευταία patches ασφαλείας για να προστατεύετε από τα τρωτά σημεία.
* backup: Επικοινωνήστε τακτικά τον διακομιστή Zimbra, συμπεριλαμβανομένου του καταλόγου LDAP που αποθηκεύει πληροφορίες χρήστη και κωδικούς πρόσβασης (ως hashes). Αυτό θα σας επιτρέψει να επαναφέρετε το σύστημα σε περίπτωση καταστροφής ή απώλειας δεδομένων.
Συνοπτικά, η ανάκτηση ενός κωδικού πρόσβασης Zimbra σημαίνει συνήθως * επαναφορά *, όχι στην πραγματικότητα ανάκτηση του πρωτότυπου. Η μέθοδος που χρησιμοποιείτε εξαρτάται από το αν είστε κανονικός χρήστης ή διαχειριστής. Οι διαχειριστές πρέπει πάντα να δίνουν προτεραιότητα στην ασφάλεια κατά την επαναφορά των κωδικών πρόσβασης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα