sasl2 i hasła w mysql
Daniel Mróz
beorn w alpha.pl
Pon, 7 Lut 2005, 13:06:37 CET
admin w pwsd.gniezno.pl napisał(a):
> Witam zgodnie z opisem zamieszczonym na stonce postfixadmin'a
> skonfigurowałem postfix + sasl2 + mysql + courier-imap. Hasełka można
> zmieniać poczta ściąga się wyśmienicie bez sasla wysyła się idealnie. W
> momencie próby uwierzytelnienia prze sasl jest berecik - sasl pobiera dane
> z bazy przez moduł mysql sasla ale nie potrafi ich odszyfrować.
Hasel zakodowanych funkcjami skrotu nie da sie odszyfrowac inaczej jak
przez brute force (a to nie bylby dobry pomysl dla serwera). SASL
haszuje haslo podane przez uzytkownika i porownuje je z tym zapisanym w
bazie. Napewno niczego nie odszyfrowuje.
> gdy
> zmienie w bazie hasło na tekst jawny śmiga pięknie. Kiedy wykonuje
> telnecik na port 25 mam metody AUTH na md5. Gdzieś wyczytałem że z bazy
> mysql sasl radzi sobie tylko z cleartext. Jak ktoś sobie poradził niech
> wrzuci przepis.
W SASL sa trzy metody dostepu do bazy MySQL: plugin, modul oraz PAM.
Wsparcie dla metod PLAIN i LOGIN maja tylko modul do saslauthd
('pwcheck_method: saslauthd') oraz pam-mysql. Plugin ('auxprop') jest
ograniczony do metod *-MD5, w przypadku ktorych hasla w bazie musza byc
zapisane otwartym tekstem.
Pozdrawiam
Beorn
Więcej informacji o liście dyskusyjnej pld-users-pl