3 jaren geleden · 56e8e88276
--- a/data/Dockerfiles/dovecot/docker-entrypoint.sh
+++ b/data/Dockerfiles/dovecot/docker-entrypoint.sh
@@ -164,11 +164,11 @@ function auth_password_verify(req, pass)
 
				   end
			
 
				 
			
 
				   -- check against app passwds
			
 
				+  -- removed on 22nd Oct 2021: AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.force_pw_update')), 0) != '1'
			
 
				   local cur,errorString = con:execute(string.format([[SELECT app_passwd.id, app_passwd.password FROM app_passwd
			
 
				     INNER JOIN mailbox ON mailbox.username = app_passwd.mailbox
			
 
				     WHERE mailbox = '%s'
			
 
				       AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.%s_access')), 1) = '1'
			
 
				-      AND IFNULL(JSON_UNQUOTE(JSON_VALUE(mailbox.attributes, '$.force_pw_update')), 0) != '1'
			
 
				       AND app_passwd.active = '1'
			
 
				       AND mailbox.active = '1'
			
 
				       AND app_passwd.domain IN (SELECT domain FROM domain WHERE domain='%s' AND active='1')]], con:escape(req.user), con:escape(req.service), con:escape(req.domain)))
			
--- a/data/web/lang/lang.de.json
+++ b/data/web/lang/lang.de.json
@@ -531,7 +531,7 @@
 
				         "extended_sender_acl": "Externe Absenderadressen",
			
 
				         "extended_sender_acl_info": "Der DKIM-Domainkey der externen Absenderdomain sollte in diesen Server importiert werden, falls vorhanden.<br>\r\n  Wird SPF verwendet, muss diesem Server der Versand gestattet werden.<br>\r\n  Wird eine Domain oder Alias-Domain zu diesem Server hinzugefügt, die sich mit der externen Absenderadresse überschneidet, wird der externe Absender hier entfernt.<br>\r\n  Ein Eintrag @domain.tld erlaubt den Versand als *@domain.tld",
			
 
				         "force_pw_update": "Erzwinge Passwortänderung bei nächstem Login",
			
 
				-        "force_pw_update_info": "Dem Benutzer wird lediglich der Zugang zur %s ermöglicht.",
			
 
				+        "force_pw_update_info": "Dem Benutzer wird lediglich der Zugang zur %s ermöglicht, App Passwörter funktionieren weiterhin.",
			
 
				         "full_name": "Voller Name",
			
 
				         "gal": "Globales Adressbuch",
			
 
				         "gal_info": "Das globale Adressbuch enthält alle Objekte einer Domain und kann durch keinen Benutzer geändert werden. Die Verfügbarkeitsinformation in SOGo ist nur bei eingeschaltetem globalen Adressbuch ersichtlich <b>Zum Anwenden einer Änderung muss SOGo neugestartet werden.</b>",
			
@@ -591,7 +591,7 @@
 
				         "sieve_type": "Filtertyp",
			
 
				         "skipcrossduplicates": "Duplikate auch über Ordner hinweg überspringen (\"first come, first serve\")",
			
 
				         "sogo_access": "Direktes Einloggen an SOGo erlauben",
			
 
				-        "sogo_access_info": "Single-Sign-On Zugriff über die UI wird hierdurch <b>nicht</b> deaktiviert. Diese Einstellung hat weder Einfluss auf den Zugang sonstiger Dienste noch entfernt sie ein vorhandenes SOGo-Benutzerprofil.",
			
 
				+        "sogo_access_info": "Single-Sign-On Zugriff über die UI wird hierdurch NICHT deaktiviert. Diese Einstellung hat weder Einfluss auf den Zugang sonstiger Dienste noch entfernt sie ein vorhandenes SOGo-Benutzerprofil.",
			
 
				         "sogo_visible": "Alias in SOGo sichtbar",
			
 
				         "sogo_visible_info": "Diese Option hat lediglich Einfluss auf Objekte, die in SOGo darstellbar sind (geteilte oder nicht-geteilte Alias-Adressen mit dem Ziel mindestens einer lokalen Mailbox).",
			
 
				         "spam_alias": "Anpassen temporärer Alias-Adressen",
			
--- a/data/web/lang/lang.en.json
+++ b/data/web/lang/lang.en.json
@@ -537,7 +537,7 @@
 
				         "extended_sender_acl": "External sender addresses",
			
 
				         "extended_sender_acl_info": "A DKIM domain key should be imported, if available.<br>\r\n  Remember to add this server to the corresponding SPF TXT record.<br>\r\n  Whenever a domain or alias domain is added to this server, that overlaps with an external address, the external address is removed.<br>\r\n  Use @domain.tld to allow to send as *@domain.tld.",
			
 
				         "force_pw_update": "Force password update at next login",
			
 
				-        "force_pw_update_info": "This user will only be able to login to %s.",
			
 
				+        "force_pw_update_info": "This user will only be able to login to %s. App passwords remain useable.",
			
 
				         "full_name": "Full name",
			
 
				         "gal": "Global Address List",
			
 
				         "gal_info": "The GAL contains all objects of a domain and cannot be edited by any user. Free/busy information in SOGo is missing, if disabled! <b>Restart SOGo to apply changes.</b>",
			
@@ -597,7 +597,7 @@
 
				         "sieve_type": "Filter type",
			
 
				         "skipcrossduplicates": "Skip duplicate messages across folders (first come, first serve)",
			
 
				         "sogo_access": "Grant direct login access to SOGo",
			
 
				-        "sogo_access_info": "Single-sign-on from within the mail UI will always work anyway. This setting does neither affect access to all other services nor does it delete or change a user's existing SOGo profile.",
			
 
				+        "sogo_access_info": "Single-sign-on from within the mail UI remains working. This setting does neither affect access to all other services nor does it delete or change a user's existing SOGo profile.",
			
 
				         "sogo_visible": "Alias is visible in SOGo",
			
 
				         "sogo_visible_info": "This option only affects objects, that can be displayed in SOGo (shared or non-shared alias addresses pointing to at least one local mailbox). If hidden, an alias will not appear as selectable sender in SOGo.",
			
 
				         "spam_alias": "Create or change time limited alias addresses",
			
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -211,7 +211,7 @@ services:
 
				             - sogo
			
 
				 
			
 
				     dovecot-mailcow:
			
 
				-      image: mailcow/dovecot:1.156
			
 
				+      image: mailcow/dovecot:1.157
			
 
				       depends_on:
			
 
				         - mysql-mailcow
			
 
				       dns: