Cyrus SASL + non-plain auth

Jacek Konieczny jajcus w bnet.pl
Wto, 16 Lip 2002, 15:05:51 CEST


On Tue, Jul 16, 2002 at 02:51:56PM +0200, look wrote:
> > Pamiętaj też, że żeby móc używać autentykacji z MD5, to musisz gdzieś
> > trzymać hasła zakodowane tymże. Aha, i jeszcze jedno - wszystkie
> > OutLooki jakie znam używają LOGIN a nie PLAIN, co sugerowałeś w którymś
> > liście. Jesteś pewien, że ten Twój używa PLAIN?
> 
> Czym zakodować te hasła w MD5 ?
Po pierwsze nie kodować w MD5. Do autentykacji hashem (np. MD5) 
w zasadzie potrzebne jest hasło "niezakodowane" w przeciwieństwie
do autentykacji plain-text, która może używać hash hasła (hasło 
"zakodowane") np. z /etc/shadow.
Bardziej zawansowane techniki pozwalają na uniknięcie trzymania hasła
plain-text na serwerze, ale i tak serwer musi wtedy wiedzieć więcej
niż ma w /etc/shadow..... ale mieszam... :-)

>I gdzie je można trzymać tak
> żeby się zbytnio nie napocić ? 
man saslpasswd

> LDAP lub Mysql ? Wolałbym tego uniknąć.
Nawet nie wiem jak LDAP czy MySQL do tego zaprząc. OpenLDAP zdaje się że
wogóle nie daje takiej możliwości.

> A, racja, używają LOGIN. Niestety nie zmienia to faktu, że oba
> ślą hasła czystym tekstem :-(
Widać dla wielu (np. Microsoft) nie jest to najmniejszy problem :-(

Pozdrowienia,
	Jacek



Więcej informacji o liście dyskusyjnej pld-users-pl