Jacek Konieczny napisał(a):
OK, w formacie '$1$......$' dziala cyrus-sasl, ale z kolei
courier-imap/pop3 juz nie... Czy to wogole ma szanse dzialac czy mam
robic oddzielne kolumny w tabelach na hasla dla SASL i IMAP/POP3?
Hasła w formacie '$1$......$', a więc w postaci skrótu MD5 _nie_mogą_
być używane z bezpieczną autoryzacją SASL. One będą działać _tylko_
z uwierzytelnianiem plain-text. Inaczej się po prostu nie da, nie jest
to żadne ograniczenie konkretnej implementacji SASL.
Nie chce ani Cram-MD5, ani Digest-MD5, tylko LOGIN lub PLAIN (userzy
biegaja po SSLu, a polityka firmy nie zezwala na przechowywanie hasel).
Jednak, jeśli chcesz się ograniczyć do autoryzacji PLAIN, ale po SASL to
powinno to działać.
Teraz wyglada to tak:
Funkcja: ENCRYPT('test')
Wynik: h3H4SoURz0sc6
SASL: nie dziala
IMAP/POP3: dziala
Funkcja: ENCRYPT('test') + poprawki
Wynik: $1$h3H4SoURz0sc6$
SASL: dziala
IMAP/POP3: nie dziala
Funkcja: ENCRYPT('test', '$1$heoSjFhe$')
Wynik: $1$heoSjFhe$ryL4xzOKvpwngXbijfEcS0
SASL: nie dziala
IMAP/POP3: dziala
Uzywasz u siebie hasel plain tekstem czy skroty?
Pozdrawiam
Beorn
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
