Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Pre štandardného používateľa (zabudli ste vlastné heslo):
* „Zabudnuté heslo“ Funkcia: Toto je najbežnejšia a zvyčajne najjednoduchšia metóda.
* Väčšina nasadení Zimbra má na prihlasovacej stránke odkaz „Zabudnuté heslo“ alebo „Reset Heslo“. Kliknutím na toto sa zvyčajne bude:
* Požiadajte vás, aby ste zadali svoje používateľské meno (e -mailová adresa).
* Odosielajte odkaz na obnovenie hesla na e -mailovú adresu obnovy (dúfajme, že ste už predtým nastavili).
* Spýtajte sa bezpečnostných otázok, ktoré ste nakonfigurovali počas nastavenia.
* Skontrolujte spam/nevyžiadaný priečinok: Po žiadosti o resetovanie hesla nezabudnite skontrolovať priečinok so spamom alebo nevyžiadanou poštou na resetovací e -mail.
* Kontaktujte svojho správcu: Ak nemáte e -mailovú sadu na obnovenie alebo si nemôžete spomenúť na svoje bezpečnostné otázky, jedinou možnosťou je kontaktovať svojho správcu Zimbra (podporu IT). Môžu pre vás resetovať vaše heslo.
2. Pre správcu Zimbra (musíte resetovať heslo používateľa):
Ako správca máte niekoľko možností na resetovanie hesla používateľa:
* Zimbra Administration Console (Web UI): Toto je preferovaná metóda.
1. Prihláste sa do konzoly administratívy Zimbra (zvyčajne na `https://your.zimbra.server:7071`). Nahraďte `your.zimbra.server` skutočným menom hostiteľa alebo IP adresou vášho servera Zimbra.
2. Prejdite na spravovať -> účty .
3. Nájdite účet, pre ktorý chcete resetovať heslo. Môžete to vyhľadať.
4. Kliknite na účet.
5. V podrobnostiach účtu vyhľadajte tlačidlo „Reset Heslo“ alebo „Zmeniť heslo“.
6. Zadajte nové heslo. Môžete si vybrať:
* Nastavte dočasné heslo a prinútite používateľa, aby ho zmenil pri ďalšom prihlásení. Toto je najbezpečnejšia možnosť.
* Nastavte trvalé heslo. (Menej bezpečné, ale niekedy potrebné).
7. Uložte zmeny.
8. Užívateľovi bezpečne komunikujte nové (dočasné) heslo (napr. Osobne telefonický hovor). Ak je to možné, neposielajte ho v e -maile.
* Zimbra Môžete tiež použiť CLI na resetovanie hesiel. Vyžaduje si to priamy prístup k serveru Zimbra prostredníctvom SSH.
1. Prihláste sa do servera Zimbra ako užívateľ `Zimbra`:
`` `Bash
Su - Zimbra
`` `
2. Použite príkaz `ZmProv` na resetovanie hesla:
`` `Bash
ZMProv ModifyAccount
`` `
* Nahraďte `
* Nahraďte `
3. Vynútiť zmenu hesla pri ďalšom prihlásení (odporúčané):
`` `Bash
ZMProv ModifyAccount
`` `
4. Príklad pomocou premenných:
`` `Bash
Email ="[email protected]"
Heslo =$ (OpenSSL RAND -BASE64 12) # Generujte náhodné heslo
ZMProv ModifyAcCount "$ email" userPassword "Password"
ZMProv ModifyAccount "$ e -mail" Zimbrastchangepassword True
Echo „Heslo pre $ e -mail sa resetovalo. Nové (dočasné) heslo je:$ heslo“
`` `
Dôležité: Bezpečne spracujte vygenerované heslo. Urobte ho * Uložte ho do skriptu alebo protokolového súboru. Komunikujte s používateľom prostredníctvom zabezpečeného kanála.
5. Ak je účet * uzamknutý * (napr. V dôsledku príliš veľkého pokusu o prihlásenie), odomknite * pred * Zmena hesla:
`` `Bash
Zmprov UnlockAcCount
`` `
Dôležité úvahy a osvedčené postupy zabezpečenia:
* Zabezpečenie hesla:
* Nikdy ukladajte heslá v obyčajnom texte. Zimbra ukladá heslá ako hash, ale je dôležité používať silné a jedinečné heslá.
* Povoliť požiadavky na zložitosť hesla v Zimbra (napr. Minimálna dĺžka, veľké písmená/malé písmená, čísla, špeciálne znaky). Nakonfigurujte to v administratívnej konzole v *globálnych nastaveniach -> Pravidlá hesla *.
* Vymáhať vypršanie platnosti hesla: Pravidelne nútiť používateľov, aby zmenili svoje heslá.
* Použite multifaktorové autentifikáciu (MFA): Implementujte MFA pre ďalšiu vrstvu bezpečnosti. Zimbra podporuje rôzne riešenia MFA.
* Komunikujte bezpečne heslá: NIKDY neposielajte heslá v obyčajnom texte e -mailom. Na komunikáciu dočasného hesla používateľovi používajte telefónny hovor, aplikáciu Secure Messaging alebo inú bezpečnú metódu.
* audit: Zimbra zaznamenáva všetky administratívne akcie vrátane resetov hesla. Pravidelne preskúmajte tieto denníky, aby ste zistili akúkoľvek neoprávnenú aktivitu.
* Politiky uzamknutia účtu: Nakonfigurujte zásady blokovania účtu, aby ste zabránili útokom hesla Brute Force.
* Delegát Opatrne: Grant administrátora privilégiá iba dôveryhodným jednotlivcom.
* pravidelne aktualizovať Zimbra: Udržujte svoj server Zimbra aktuálne informácie o najnovších bezpečnostných opravách, aby ste chránili pred zraniteľnými miestami.
* zálohovanie: Pravidelne zálohujte svoj server Zimbra vrátane adresára LDAP, ktorý ukladá informácie a heslá používateľov (ako hash). To vám umožní obnoviť systém v prípade katastrofy alebo straty údajov.
V súhrne je načítanie hesla Zimbra zvyčajne * resetovanie *, v skutočnosti nie načítané originál. Metóda, ktorú používate, závisí od toho, či ste pravidelný používateľ alebo správca. Správcovia by mali pri resetovaní hesiel vždy uprednostňovať zabezpečenie.