1. Para un usuario estándar (olvidó su propia contraseña):
* Funcionalidad de "Olvided Password": Este es el método más común y generalmente más fácil.
* La mayoría de las implementaciones de Zimbra tienen un enlace de "contraseña olvidada" o "restablecimiento de contraseña" en la página de inicio de sesión. Haga clic en esto típicamente:
* Solicite que ingrese su nombre de usuario (dirección de correo electrónico).
* Envíe un enlace de restablecimiento de contraseña a una dirección de correo electrónico de recuperación (que esperamos configurar anteriormente).
* Haga preguntas de seguridad que configuró durante la configuración.
* Compruebe la carpeta de spam/basura: Después de solicitar el reinicio de la contraseña, asegúrese de consultar su carpeta de correo spam o basura para el correo electrónico de reinicio.
* Póngase en contacto con su administrador: Si no tiene un conjunto de correo electrónico de recuperación o no puede recordar sus preguntas de seguridad, su única opción es comunicarse con su administrador de Zimbra (soporte de TI). Pueden restablecer su contraseña para usted.
2. Para un administrador Zimbra (necesita restablecer la contraseña de un usuario):
Como administrador, tiene varias opciones para restablecer la contraseña de un usuario:
* Console de administración Zimbra (interfaz de usuario web): Este es el método preferido.
1. Inicie sesión en la consola de administración Zimbra (generalmente en `https://your.zimbra.server:7071`). Reemplace `Your.zimbra.Server` con el nombre de host real o la dirección IP de su servidor Zimbra.
2. Navegue a administrar -> cuentas .
3. Encuentre la cuenta para la que desea restablecer la contraseña. Puedes buscarlo.
4. Haga clic en la cuenta.
5. En los detalles de la cuenta, busque un botón "Restablecer contraseña" o "Cambiar contraseña".
6. Ingrese la nueva contraseña. Puedes elegir:
* Establezca una contraseña temporal y obliga al usuario a cambiarla en su próximo inicio de sesión. Esta es la opción más segura.
* Establezca una contraseña permanente. (Menos seguro, pero a veces necesario).
7. Guarde los cambios.
8. Comunique la nueva contraseña (temporal) al usuario de forma segura (por ejemplo, llamada telefónica, en persona). No * no * envíelo en un correo electrónico si es posible.
* interfaz de línea de comandos Zimbra (CLI): También puede usar la CLI para restablecer las contraseñas. Esto requiere acceso directo al servidor Zimbra a través de SSH.
1. Inicie sesión en el servidor Zimbra como el usuario `Zimbra`:
`` `Bash
Su - Zimbra
`` `` ``
2. Use el comando `zmprov` para restablecer la contraseña:
`` `Bash
ZMProv ModifyAcCount
`` `` ``
* Reemplace `
* Reemplace `
3. Forzar el cambio de contraseña en el siguiente inicio de sesión (recomendado):
`` `Bash
ZMProv ModifyAcCount
`` `` ``
4. Ejemplo usando variables:
`` `Bash
Correo electrónico ="[email protected]"
Contraseña =$ (openssl rand -base64 12) # Generar una contraseña aleatoria
ZMProv ModifyAcCount "$ correo electrónico" userPassword "$ contraseña"
ZMProv ModifyAcCount "$ correo electrónico" ZimbramustchangePassword verdadero
echo "Se ha restablecido la contraseña por $ correo electrónico. La contraseña nueva (temporal) es:$ contraseña"
`` `` ``
IMPORTANTE: Manejar la contraseña generada de forma segura. * No * guárdelo en un script o archivo de registro. Comuníquelo al usuario a través de un canal seguro.
5. Si la cuenta está * bloqueada * (por ejemplo, debido a demasiados intentos de inicio de sesión fallidos), desbloquea * antes de * cambiar la contraseña:
`` `Bash
ZMPROV UplockAcCount
`` `` ``
Consideraciones importantes y mejores prácticas de seguridad:
* Seguridad de la contraseña:
* Nunca almacene contraseñas en texto plano. Zimbra almacena contraseñas como hashes, pero es importante usar contraseñas fuertes y únicas.
* Habilitar requisitos de complejidad de contraseña en Zimbra (por ejemplo, longitud mínima, mayúscula/minúscula, números, caracteres especiales). Configure esto en la consola de administración en *Configuración global -> Políticas de contraseña *.
* Hacer cumplir la vencimiento de la contraseña: Obligan regularmente a los usuarios a cambiar sus contraseñas.
* Use autenticación multifactor (MFA): Implemente MFA para una capa adicional de seguridad. Zimbra admite varias soluciones MFA.
* comunicar contraseñas de forma segura: Nunca envíe contraseñas en texto sin formato por correo electrónico. Use una llamada telefónica, una aplicación de mensajería segura u otro método seguro para comunicar la contraseña temporal al usuario.
* Auditoría: Zimbra registra todas las acciones administrativas, incluidos los reinicios de contraseña. Revise estos registros periódicamente para detectar cualquier actividad no autorizada.
* Políticas de bloqueo de cuenta: Configure las políticas de bloqueo de la cuenta para evitar ataques con contraseña de fuerza bruta.
* Delegate Administrator Roles cuidadosamente: Privilegios del administrador de subvención solo a personas de confianza.
* Actualizar Zimbra regularmente: Mantenga su servidor Zimbra actualizado con los últimos parches de seguridad para proteger contra las vulnerabilidades.
* copia de seguridad: Realice una copia de seguridad regular de su servidor Zimbra, incluido el directorio LDAP que almacena la información y las contraseñas del usuario (como hashes). Esto le permitirá restaurar el sistema en caso de un desastre o pérdida de datos.
En resumen, recuperar una contraseña de Zimbra generalmente significa * restablecer *, no recuperar el original. El método que usa depende de si es un usuario regular o un administrador. Los administradores siempre deben priorizar la seguridad al restablecer las contraseñas.