Массовый сброс паролей на сервере Zimbra

Вполне допустимы ситуации, при которых вам может понадобиться быстро сбросить пароли у большого числа пользователей вашего почтового сервера Zimbra.

В том случае, если число пользователей достаточно велико, сброс паролей вручную займет много времени, что может быть просто неприемлемым в критической ситуации. Оптимизировать выполнение этой задачи поможет скрипт, который автоматически может сбросить пароли пользователей как отдельного домена, так и целого почтового сервера.

Как массово сбросить пароли пользователей Zimbra

Для примера сменим пароли всех пользователей домена mycompany.ru. Для этого войдем на сервер по SSH под пользователем Zimbra и выполним команду: 

su zimbra
zmprov -l gaa mycompany.ru > /tmp/domainusers.txt

В результате исполнения этой команды создастся текстовый файл domainusers.txt, в котором будут перечислены все пользователи указанного нами домена. Если в данной команде не указывать домен, в текстовый файл запишутся все учетные записи на данном сервере.

После этого можно убрать из полученного текстового файла все системные учетные записи, вроде galsync или spam, а также тех пользователей, пароль которых не будет сбрасываться. Когда файл готов, можно запустить следующий скрипт, который с генерирует нам новые пароли:

#!/bin/bash
for i in `cat /tmp/domainusers.txt`; do newpass=B0ng$`openssl rand -base64 9`D%a && /opt/zimbra/bin/zmprov sp $i $newpass && echo $i $newpass >> /tmp/newlogin.txt && echo $i && sleep 5s; done

Результатом выполнения этого скрипта станет файл newlogin.txt с новыми паролями учетных записей. Рекомендуем как можно скорее сохранить его в безопасном месте и удалить данный файл с сервера. После этого можно сообщить пользователям их новые пароли, чтобы они могли продолжить работу с почтой Zimbra.

Оставьте комментарий