1. Voor een standaardgebruiker (u bent uw eigen wachtwoord vergeten):

* Functie "Wachtwoord vergeten": Dit is de meest voorkomende en meestal de gemakkelijkste methode.

* De meeste Zimbra-implementaties hebben een link 'Wachtwoord vergeten' of 'Wachtwoord opnieuw instellen' op de inlogpagina. Als u hierop klikt, wordt doorgaans het volgende gedaan:

* Vraagt ​​u om uw gebruikersnaam (e-mailadres) in te voeren.

* Stuur een link voor het opnieuw instellen van uw wachtwoord naar een herstel-e-mailadres (dat u hopelijk eerder heeft ingesteld).

* Stel beveiligingsvragen die u tijdens de installatie heeft geconfigureerd.

* Controleer de map Spam/Ongewenste e-mail: Nadat u een wachtwoordreset heeft aangevraagd, moet u uw map met spam of ongewenste e-mail controleren op de reset-e-mail.

* Neem contact op met uw beheerder: Als je geen herstelmailadres hebt ingesteld of je beveiligingsvragen niet meer weet, kun je alleen contact opnemen met je Zimbra-beheerder (IT-ondersteuning). Zij kunnen uw wachtwoord voor u opnieuw instellen.

2. Voor een Zimbra-beheerder (u moet het wachtwoord van een gebruiker opnieuw instellen):

Als beheerder heeft u verschillende opties om het wachtwoord van een gebruiker opnieuw in te stellen:

* Zimbra-beheerconsole (webgebruikersinterface): Dit is de voorkeursmethode.

1. Log in op de Zimbra-beheerconsole (meestal op `https://your.zimbra.server:7071`). Vervang `your.zimbra.server` door de daadwerkelijke hostnaam of het IP-adres van uw Zimbra-server.

2. Navigeer naar Beheren -> Accounts .

3. Zoek het account waarvoor u het wachtwoord opnieuw wilt instellen. Je kunt ernaar zoeken.

4. Klik op het account.

5. Zoek in de accountgegevens naar de knop 'Wachtwoord opnieuw instellen' of 'Wachtwoord wijzigen'.

6. Voer het nieuwe wachtwoord in. U kunt ervoor kiezen om:

* Stel een tijdelijk wachtwoord in en dwing de gebruiker dit wachtwoord te wijzigen bij de volgende aanmelding. Dit is de veiligste optie.

* Stel een permanent wachtwoord in. (Minder veilig, maar soms noodzakelijk).

7. Sla de wijzigingen op.

8. Communiceer het nieuwe (tijdelijke) wachtwoord veilig aan de gebruiker (bijvoorbeeld via een telefoontje, persoonlijk). Stuur het *niet* indien mogelijk per e-mail.

* Zimbra-opdrachtregelinterface (CLI): U kunt de CLI ook gebruiken om wachtwoorden opnieuw in te stellen. Hiervoor is directe toegang tot de Zimbra-server via SSH vereist.

1. Log in op de Zimbra-server als de `zimbra`-gebruiker:

``` bash

su - zimbra

```

2. Gebruik de opdracht `zmprov` om het wachtwoord opnieuw in te stellen:

``` bash

zmprov modificerenAccount userPassword

```

* Vervang `` door het volledige e-mailadres van de gebruiker (bijvoorbeeld `[email protected]`).

* Vervang `` door het gewenste nieuwe wachtwoord. Overweeg om een ​​sterk, willekeurig wachtwoord te genereren.

3. Forceer wachtwoordwijziging bij volgende aanmelding (aanbevolen):

``` bash

zmprov modificerenAccount zimbraMustChangePassword TRUE

```

4. Voorbeeld met variabelen:

``` bash

EMAIL="[email protected]"

PASSWORD=$(openssl rand -base64 12) # Genereer een willekeurig wachtwoord

zmprov wijzigAccount "$EMAIL" userPassword "$PASSWORD"

zmprov modificerenAccount "$EMAIL" zimbraMustChangePassword TRUE

echo "Wachtwoord voor $EMAIL is opnieuw ingesteld. Nieuw (tijdelijk) wachtwoord is:$PASSWORD"

```

Belangrijk: Ga veilig om met het gegenereerde wachtwoord. Bewaar het *niet* in een script- of logbestand. Communiceer dit via een beveiligd kanaal naar de gebruiker.

5. Als het account *vergrendeld* is (bijvoorbeeld vanwege te veel mislukte inlogpogingen), ontgrendel het dan *voordat* het wachtwoord wordt gewijzigd:

``` bash

zmprov unlockAccount

```

Belangrijke overwegingen en best practices voor beveiliging:

* Wachtwoordbeveiliging:

* Sla wachtwoorden nooit op in platte tekst. Zimbra slaat wachtwoorden op als hashes, maar het is belangrijk om sterke, unieke wachtwoorden te gebruiken.

* Vereisten voor wachtwoordcomplexiteit inschakelen in Zimbra (bijvoorbeeld minimale lengte, hoofdletters/kleine letters, cijfers, speciale tekens). Configureer dit in de Beheerconsole onder *Algemene instellingen -> Wachtwoordbeleid*.

* Verval van wachtwoord afdwingen: Dwing gebruikers regelmatig om hun wachtwoord te wijzigen.

* Gebruik Multi-Factor Authenticatie (MFA): Implementeer MFA voor een extra beveiligingslaag. Zimbra ondersteunt verschillende MFA-oplossingen.

* Creëer wachtwoorden veilig: Stuur wachtwoorden nooit in platte tekst via e-mail. Gebruik een telefoontje, een beveiligde berichten-app of een andere veilige methode om het tijdelijke wachtwoord aan de gebruiker door te geven.

* Controle: Zimbra registreert alle administratieve acties, inclusief het opnieuw instellen van wachtwoorden. Controleer deze logboeken regelmatig om ongeautoriseerde activiteiten te detecteren.

* Accountvergrendelingsbeleid: Configureer accountvergrendelingsbeleid om brute-force-wachtwoordaanvallen te voorkomen.

* Delegeer beheerdersrollen zorgvuldig: Verleen alleen beheerdersrechten aan vertrouwde personen.

* Zimbra regelmatig updaten: Houd uw Zimbra-server up-to-date met de nieuwste beveiligingspatches om u te beschermen tegen kwetsbaarheden.

* Back-up: Maak regelmatig een back-up van uw Zimbra-server, inclusief de LDAP-directory waarin gebruikersinformatie en wachtwoorden worden opgeslagen (als hashes). Hierdoor kunt u het systeem herstellen in geval van een calamiteit of gegevensverlies.

Samenvattend betekent het ophalen van een Zimbra-wachtwoord meestal dat het wordt *opnieuw ingesteld*, en niet dat het origineel wordt opgehaald. Welke methode u gebruikt, hangt af van of u een gewone gebruiker of een beheerder bent. Beheerders moeten altijd prioriteit geven aan beveiliging bij het opnieuw instellen van wachtwoorden.