solid-pop3 + SASL

Jacek Konieczny jajcus w bnet.pl
Pią, 19 Lip 2002, 09:21:07 CEST


On Fri, Jul 19, 2002 at 08:25:16AM +0200, Jaroslaw Dziubek wrote:
> Udalo sie komus to zrobic? U mnie nie probuje nawet polaczyc sie do
> saslauthd (mimo, ze w /etc/sasl/spop3.conf mam wpisane pwcheck_method:
> saslauthd). Namietnie probuje brac z /var/lib/sasl/sasl.db + komunikat,
> ze uzytkownik ma puste .solid-pop3 (w sumie tak ma byc). 
> Jakis pomysl?

Z tego zo pamiętam spop3d ma w źródłach wkompilowane ograniczenie
"noplaintext" dla autentykacji SASL. Więc mechanizmy PLAIN i LOGIN
odpadają (i bardzo dobrze, przynajmniej gdy połączenie jest
nieszyfrowane), a tylko dla tych mechanizmów używanie saslauthd ma sens.

Wogóle po co chcesz używać SASL, skoro masz zamiar autentykować
wg. bazy /etc/shadow? Przecież to solid-pop3 umie sam z siebie.

Do bezpiecznych mechanizmów SASL (np. CRAM-MD5, dopiero przy takich to
ma sens) potrzebna jest osobna baza haseł.

Pozdrowienia,
	Jacek



Więcej informacji o liście dyskusyjnej pld-users-pl