[Ac] Schrzaniony cyrus-sasl-mysql?
Jacek Konieczny
jajcus w bnet.pl
Wto, 25 Sty 2005, 14:04:06 CET
On Tue, Jan 25, 2005 at 01:56:06PM +0100, Daniel Mróz wrote:
> OK, w formacie '$1$......$' dziala cyrus-sasl, ale z kolei
> courier-imap/pop3 juz nie... Czy to wogole ma szanse dzialac czy mam
> robic oddzielne kolumny w tabelach na hasla dla SASL i IMAP/POP3?
Hasła w formacie '$1$......$', a więc w postaci skrótu MD5 _nie_mogą_
być używane z bezpieczną autoryzacją SASL. One będą działać _tylko_
z uwierzytelnianiem plain-text. Inaczej się po prostu nie da, nie jest
to żadne ograniczenie konkretnej implementacji SASL.
Jednak, jeśli chcesz się ograniczyć do autoryzacji PLAIN, ale po SASL to
powinno to działać. Jeśli chcesz mieć bezpieczne uwierzytelnianie, to
musisz mieć hasła plaintekstem w odpowiedniej bazie (ew. jakiś skrót
pośredni wykorzystwany podczas uwierzytelniania).
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl