[Ac] Schrzaniony cyrus-sasl-mysql?

Daniel Mróz beorn w alpha.pl
Wto, 25 Sty 2005, 15:01:38 CET


Daniel Mróz napisał(a):
>>> OK, w formacie '$1$......$' dziala cyrus-sasl, ale z kolei 
>>> courier-imap/pop3 juz nie... Czy to wogole ma szanse dzialac czy mam 
>>> robic oddzielne kolumny w tabelach na hasla dla SASL i IMAP/POP3?
>> Hasła w formacie '$1$......$', a więc w postaci skrótu MD5 _nie_mogą_
>> być używane z bezpieczną autoryzacją SASL. One będą działać _tylko_ z 
>> uwierzytelnianiem plain-text. Inaczej się po prostu nie da, nie jest
>> to żadne ograniczenie konkretnej implementacji SASL.
> Nie chce ani Cram-MD5, ani Digest-MD5, tylko LOGIN lub PLAIN (userzy 
> biegaja po SSLu, a polityka firmy nie zezwala na przechowywanie hasel).
OK, problem rozwiazany.
Plugin auxprop jest ograniczony do hasel plain-text. Modul MySQL do 
saslauthd nie ma tych ograniczen. Rozwiazanie: w smtpd.conf dajemy 
'pwcheck_method: saslauthd' i hasla w bazie szyfrujemy nie DESem 
(ENCRYPT('test')) lecz MD5 (ENCRYPT('test', '$1$smieci')). Dziala i SASL 
i IMAP/POP3.


Dziekuje za pomoc :)
Beorn




Więcej informacji o liście dyskusyjnej pld-users-pl