|
La récupération d'un mot de passe Zimbra dépend de votre rôle et de l'accès dont vous disposez :
1. Pour un utilisateur standard (vous avez oublié votre propre mot de passe) :
* Fonctionnalité « Mot de passe oublié » : C’est la méthode la plus courante et généralement la plus simple.
* La plupart des déploiements Zimbra ont un lien « Mot de passe oublié » ou « Réinitialiser le mot de passe » sur la page de connexion. En cliquant dessus, vous :
* Vous demande de saisir votre nom d'utilisateur (adresse e-mail).
* Envoyez un lien de réinitialisation de mot de passe à une adresse e-mail de récupération (que vous avez, espérons-le, configurée précédemment).
* Posez les questions de sécurité que vous avez configurées lors de l'installation.
* Vérifier le dossier Spam/Indésirable : Après avoir demandé la réinitialisation du mot de passe, assurez-vous de vérifier votre dossier spam ou courrier indésirable pour l'e-mail de réinitialisation.
* Contactez votre administrateur : Si vous n'avez pas défini d'adresse e-mail de récupération ou si vous ne vous souvenez pas de vos questions de sécurité, votre seule option est de contacter votre administrateur Zimbra (support informatique). Ils peuvent réinitialiser votre mot de passe pour vous.
2. Pour un administrateur Zimbra (vous devez réinitialiser le mot de passe d'un utilisateur) :
En tant qu'administrateur, vous disposez de plusieurs options pour réinitialiser le mot de passe d'un utilisateur :
* Console d'administration Zimbra (interface utilisateur Web) : C'est la méthode préférée.
1. Connectez-vous à la console d'administration Zimbra (généralement sur « https://your.zimbra.server:7071 »). Remplacez « your.zimbra.server » par le nom d'hôte ou l'adresse IP réel de votre serveur Zimbra.
2. Accédez à Gérer -> Comptes. .
3. Recherchez le compte dont vous souhaitez réinitialiser le mot de passe. Vous pouvez le rechercher.
4. Cliquez sur le compte.
5. Dans les détails du compte, recherchez un bouton « Réinitialiser le mot de passe » ou « Modifier le mot de passe ».
6. Saisissez le nouveau mot de passe. Vous pouvez choisir de :
* Définissez un mot de passe temporaire et forcez l'utilisateur à le modifier lors de sa prochaine connexion. C'est l'option la plus sûre.
* Définissez un mot de passe permanent. (Moins sécurisé, mais parfois nécessaire).
7. Enregistrez les modifications.
8. Communiquez le nouveau mot de passe (temporaire) à l'utilisateur en toute sécurité (par exemple, appel téléphonique, en personne). Ne l'envoyez *pas* par e-mail si possible.
* Interface de ligne de commande (CLI) Zimbra : Vous pouvez également utiliser la CLI pour réinitialiser les mots de passe. Cela nécessite un accès direct au serveur Zimbra via SSH.
1. Connectez-vous au serveur Zimbra en tant qu'utilisateur `zimbra` :
```bash
su - zimbra
```
2. Utilisez la commande `zmprov` pour réinitialiser le mot de passe :
```bash
zmprov modifierAccount userPassword
```
* Remplacez `` par l'adresse e-mail complète de l'utilisateur (par exemple, `[email protected]`).
* Remplacez `` par le nouveau mot de passe souhaité. Pensez à générer un mot de passe fort et aléatoire.
3. Forcer le changement de mot de passe lors de la prochaine connexion (recommandé) :
```bash
zmprov modifierAccount zimbraMustChangePassword TRUE
```
4. Exemple d'utilisation de variables :
```bash
EMAIL="[email protected]"
PASSWORD=$(openssl rand -base64 12) # Générer un mot de passe aléatoire
zmprov modifierCompte "$EMAIL" mot de passe utilisateur "$PASSWORD"
zmprov modifierAccount "$EMAIL" zimbraMustChangePassword TRUE
echo "Le mot de passe pour $EMAIL a été réinitialisé. Le nouveau mot de passe (temporaire) est :$PASSWORD"
```
Important : Gérez le mot de passe généré en toute sécurité. Ne le stockez *pas* dans un script ou un fichier journal. Communiquez-le à l’utilisateur via un canal sécurisé.
5. Si le compte est *verrouillé* (par exemple, en raison d'un trop grand nombre de tentatives de connexion infructueuses), déverrouillez-le *avant* de changer le mot de passe :
```bash
zmprov unlockAccount
```
Considérations importantes et bonnes pratiques de sécurité :
* Sécurité par mot de passe :
* Ne stockez jamais les mots de passe en texte brut. Zimbra stocke les mots de passe sous forme de hachages, mais il est important d'utiliser des mots de passe forts et uniques.
* Activer les exigences de complexité des mots de passe dans Zimbra (par exemple, longueur minimale, majuscules/minuscules, chiffres, caractères spéciaux). Configurez-le dans la console d'administration sous *Paramètres globaux -> Politiques de mot de passe*.
* Imposer l'expiration du mot de passe : Forcer régulièrement les utilisateurs à changer leurs mots de passe.
* Utiliser l'authentification multifacteur (MFA) : Implémentez MFA pour une couche de sécurité supplémentaire. Zimbra prend en charge diverses solutions MFA.
* Communiquer vos mots de passe en toute sécurité : N’envoyez jamais de mots de passe en texte brut par e-mail. Utilisez un appel téléphonique, une application de messagerie sécurisée ou une autre méthode sécurisée pour communiquer le mot de passe temporaire à l'utilisateur.
* Audit : Zimbra enregistre toutes les actions administratives, y compris les réinitialisations de mot de passe. Consultez périodiquement ces journaux pour détecter toute activité non autorisée.
* Politiques de verrouillage de compte : Configurez des politiques de verrouillage de compte pour empêcher les attaques de mot de passe par force brute.
* Déléguez soigneusement les rôles d'administrateur : Accordez des privilèges d’administrateur uniquement aux personnes de confiance.
* Mettre régulièrement à jour Zimbra : Gardez votre serveur Zimbra à jour avec les derniers correctifs de sécurité pour vous protéger contre les vulnérabilités.
* Sauvegarde : Sauvegardez régulièrement votre serveur Zimbra, y compris l'annuaire LDAP qui stocke les informations utilisateur et les mots de passe (sous forme de hachages). Cela vous permettra de restaurer le système en cas de sinistre ou de perte de données.
En résumé, récupérer un mot de passe Zimbra signifie généralement le *réinitialiser*, et non réellement récupérer l'original. La méthode que vous utilisez dépend si vous êtes un utilisateur régulier ou un administrateur. Les administrateurs doivent toujours donner la priorité à la sécurité lors de la réinitialisation des mots de passe.
|
