solid-pop3 + SASL
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 19 Lip 2002, 13:43:40 CEST
On Fri, 19 Jul 2002, Jacek Konieczny wrote:
> On Fri, Jul 19, 2002 at 08:25:16AM +0200, Jaroslaw Dziubek wrote:
> > Udalo sie komus to zrobic? U mnie nie probuje nawet polaczyc sie do
> > saslauthd (mimo, ze w /etc/sasl/spop3.conf mam wpisane pwcheck_method:
> > saslauthd). Namietnie probuje brac z /var/lib/sasl/sasl.db + komunikat,
> > ze uzytkownik ma puste .solid-pop3 (w sumie tak ma byc).
> > Jakis pomysl?
>
> Z tego zo pamiętam spop3d ma w źródłach wkompilowane ograniczenie
> "noplaintext" dla autentykacji SASL. Więc mechanizmy PLAIN i LOGIN
> odpadają (i bardzo dobrze, przynajmniej gdy połączenie jest
> nieszyfrowane), a tylko dla tych mechanizmów używanie saslauthd ma sens.
>
> Wogóle po co chcesz używać SASL, skoro masz zamiar autentykować
> wg. bazy /etc/shadow? Przecież to solid-pop3 umie sam z siebie.
>
> Do bezpiecznych mechanizmów SASL (np. CRAM-MD5, dopiero przy takich to
> ma sens) potrzebna jest osobna baza haseł.
Wogóle Jurek poszukuje osoby która chciała by prowadzić dalej rozwóej
spopopa. Poprostu nie ma czasu żeby się tym zajmowac dalej.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl