On 2008-07-07 at 21:49 +0400, Proskurin Kirill wrote: > Здравствуйте.
Hi. Peter's email reminded me that I wanted to try an experiment of using the IM translation service offered by my employer to try this. Sorry Peter. ;) Proskurin, Искать "сократить здесь" (cut here) для ответа в том, что в английском языке. [Because I don't speak Russian] > Пытаюсь заставить Exim аутентифицировать пользователей с помощью > Dovecot SASL. Главная цель - SMTP Auth. -> Trying to make Exim authenticate users through -> Dovecot SASL. The main objective - SMTP Auth. > В конфиге exim: -> In config exim: > dovecot_plain: > driver = dovecot > public_name = PLAIN > server_socket = /var/run/dovecot/auth-client > server_set_id = $auth1 > > dovecot_login: > driver = dovecot > public_name = LOGIN > server_socket = /var/run/dovecot/auth-client > server_set_id = $auth1 > > dovecot_cram-md5: > driver = dovecot > public_name = CRAM-MD5 > server_socket = /var/run/dovecot/auth-client > server_set_id = $auth1 > > К примеру мы имеем: -> For example, we have: > Thunderbird - CRAM-MD5 > Три пользователя хранятся в LDAP с разными схемами хеша паролей. (для > тестов) -> Three user stored in LDAP with different schemes hash of passwords. (for Tests) > 1: CRYPT > 2: MD5-CRYPT > 3: MD5 > > Когда я пытаюсь аутентифицироваться юзая secure connection(шифорование > пароля) 1м и 2м клиентом через Thunderbird, то в логах dovecot следующая > ошибка: -> When I try to authenticate Union secure connection (shiforovanie password) 1 m and 2 m client through the Thunderbird, then the logs dovecot following error occurred: > "Requested CRAM-MD5 scheme, but we have only CRYPT" > > Когда 3м вот такая: When the 3 m is such: > "Requested CRAM-MD5 scheme, but we have only PLAIN-MD5" > > Не совсем понимаю как побороть. В каком типе шифрования нужно > сохранять пароли? Или я вообще что-то делаю не так? > *Да, я прекрасно понимаю что можно юзать plain text over SSL, но есть задача > сделать SMTP аутентификацию клиентов* -> Not quite sure how to overcome. In what type of encryption you want save passwords? Or do I have to do something wrong? * Yes, I understand that you can yuzat plain text over SSL, but there is a challenge to make SMTP authentication clients * > Скорее всего вопрос не совсем в это сообщество, но может кто поможет, > так как я чувствую что ответ несколько тривиален, а я просто что-то > упускаю. -> Rather, the question was not in this community, but who can help, because I feel that the answer somewhat trivial, but I simply something missed. ----------------------------8< cut here >8------------------------------ -------------------------8< сократить здесь >8-------------------------- Proskurin, To provide CRAM-MD5, the server needs access to the plain-text password. This is a natural property of how CRAM-MD5 is designed, and DIGEST-MD5 too (although there are special tricks, specific to DIGEST-MD5 for storing an intermediate value instead). This is part of the motivation for the IETF making a new authentication method, SCRAM, currently in the drafting stage. If you search exim-users for mails from me which mention CRAM-MD5 then you'll see more on this topic. Automated translation attempt follows: Автоматизированный перевод попытка следующим образом: Для обеспечения CRAM-MD5, сервер нуждается в доступе к обычные текстовые пароль. Это естественное свойство, как CRAM-MD5 разработан и DIGEST-MD5 слишком (хотя существуют специальные приемы, характерных для DIGEST-MD5 для хранения промежуточных значения вместо). Это является частью мотивации для IETF сделать новые удостоверения Метод, SCRAM, в настоящее время в стадии разработки. Если Вы ведете поиск exim-пользователей писем от меня, в которых упоминаются CRAM-MD5 затем Вы увидите больше на эту тему. Regards, -Phil -- ## List details at http://lists.exim.org/mailman/listinfo/exim-users ## Exim details at http://www.exim.org/ ## Please use the Wiki with this list - http://wiki.exim.org/
