[Ac] Schrzaniony cyrus-sasl-mysql?
Daniel Mróz
beorn w alpha.pl
Wto, 25 Sty 2005, 14:40:52 CET
Jacek Konieczny napisał(a):
>>OK, w formacie '$1$......$' dziala cyrus-sasl, ale z kolei
>>courier-imap/pop3 juz nie... Czy to wogole ma szanse dzialac czy mam
>>robic oddzielne kolumny w tabelach na hasla dla SASL i IMAP/POP3?
> Hasła w formacie '$1$......$', a więc w postaci skrótu MD5 _nie_mogą_
> być używane z bezpieczną autoryzacją SASL. One będą działać _tylko_
> z uwierzytelnianiem plain-text. Inaczej się po prostu nie da, nie jest
> to żadne ograniczenie konkretnej implementacji SASL.
Nie chce ani Cram-MD5, ani Digest-MD5, tylko LOGIN lub PLAIN (userzy
biegaja po SSLu, a polityka firmy nie zezwala na przechowywanie hasel).
> Jednak, jeśli chcesz się ograniczyć do autoryzacji PLAIN, ale po SASL to
> powinno to działać.
Teraz wyglada to tak:
Funkcja: ENCRYPT('test')
Wynik: h3H4SoURz0sc6
SASL: nie dziala
IMAP/POP3: dziala
Funkcja: ENCRYPT('test') + poprawki
Wynik: $1$h3H4SoURz0sc6$
SASL: dziala
IMAP/POP3: nie dziala
Funkcja: ENCRYPT('test', '$1$heoSjFhe$')
Wynik: $1$heoSjFhe$ryL4xzOKvpwngXbijfEcS0
SASL: nie dziala
IMAP/POP3: dziala
Uzywasz u siebie hasel plain tekstem czy skroty?
Pozdrawiam
Beorn
Więcej informacji o liście dyskusyjnej pld-users-pl