[EMAIL PROTECTED] napisał(a):
Witam zgodnie z opisem zamieszczonym na stonce postfixadmin'a
skonfigurowałem postfix + sasl2 + mysql + courier-imap. Hasełka można
zmieniać poczta ściąga się wyśmienicie bez sasla wysyła się idealnie. W
momencie próby uwierzytelnienia prze sasl jest berecik - sasl pobiera dane
z bazy przez moduł mysql sasla ale nie potrafi ich odszyfrować.
Hasel zakodowanych funkcjami skrotu nie da sie odszyfrowac inaczej jak
przez brute force (a to nie bylby dobry pomysl dla serwera). SASL
haszuje haslo podane przez uzytkownika i porownuje je z tym zapisanym w
bazie. Napewno niczego nie odszyfrowuje.
gdy
zmienie w bazie hasło na tekst jawny śmiga pięknie. Kiedy wykonuje
telnecik na port 25 mam metody AUTH na md5. Gdzieś wyczytałem że z bazy
mysql sasl radzi sobie tylko z cleartext. Jak ktoś sobie poradził niech
wrzuci przepis.
W SASL sa trzy metody dostepu do bazy MySQL: plugin, modul oraz PAM.
Wsparcie dla metod PLAIN i LOGIN maja tylko modul do saslauthd
('pwcheck_method: saslauthd') oraz pam-mysql. Plugin ('auxprop') jest
ograniczony do metod *-MD5, w przypadku ktorych hasla w bazie musza byc
zapisane otwartym tekstem.
Pozdrawiam
Beorn
_______________________________________________
pld-users-pl mailing list
pld-users-pl@pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
