OK, problem rozwiazany.Nie chce ani Cram-MD5, ani Digest-MD5, tylko LOGIN lub PLAIN (userzy biegaja po SSLu, a polityka firmy nie zezwala na przechowywanie hasel).OK, w formacie '$1$......$' dziala cyrus-sasl, ale z kolei courier-imap/pop3 juz nie... Czy to wogole ma szanse dzialac czy mam robic oddzielne kolumny w tabelach na hasla dla SASL i IMAP/POP3?Hasła w formacie '$1$......$', a więc w postaci skrótu MD5 _nie_mogą_
być używane z bezpieczną autoryzacją SASL. One będą działać _tylko_ z uwierzytelnianiem plain-text. Inaczej się po prostu nie da, nie jest
to żadne ograniczenie konkretnej implementacji SASL.
Plugin auxprop jest ograniczony do hasel plain-text. Modul MySQL do saslauthd nie ma tych ograniczen. Rozwiazanie: w smtpd.conf dajemy 'pwcheck_method: saslauthd' i hasla w bazie szyfrujemy nie DESem (ENCRYPT('test')) lecz MD5 (ENCRYPT('test', '$1$smieci')). Dziala i SASL i IMAP/POP3.
Dziekuje za pomoc :) Beorn
_______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
