[Ac] Schrzaniony cyrus-sasl-mysql?
Daniel Mróz
beorn w alpha.pl
Wto, 25 Sty 2005, 15:01:38 CET
Daniel Mróz napisał(a):
>>> OK, w formacie '$1$......$' dziala cyrus-sasl, ale z kolei
>>> courier-imap/pop3 juz nie... Czy to wogole ma szanse dzialac czy mam
>>> robic oddzielne kolumny w tabelach na hasla dla SASL i IMAP/POP3?
>> Hasła w formacie '$1$......$', a więc w postaci skrótu MD5 _nie_mogą_
>> być używane z bezpieczną autoryzacją SASL. One będą działać _tylko_ z
>> uwierzytelnianiem plain-text. Inaczej się po prostu nie da, nie jest
>> to żadne ograniczenie konkretnej implementacji SASL.
> Nie chce ani Cram-MD5, ani Digest-MD5, tylko LOGIN lub PLAIN (userzy
> biegaja po SSLu, a polityka firmy nie zezwala na przechowywanie hasel).
OK, problem rozwiazany.
Plugin auxprop jest ograniczony do hasel plain-text. Modul MySQL do
saslauthd nie ma tych ograniczen. Rozwiazanie: w smtpd.conf dajemy
'pwcheck_method: saslauthd' i hasla w bazie szyfrujemy nie DESem
(ENCRYPT('test')) lecz MD5 (ENCRYPT('test', '$1$smieci')). Dziala i SASL
i IMAP/POP3.
Dziekuje za pomoc :)
Beorn
Więcej informacji o liście dyskusyjnej pld-users-pl