Daniel Mróz napisał(a):
OK, w formacie '$1$......$' dziala cyrus-sasl, ale z kolei courier-imap/pop3 juz nie... Czy to wogole ma szanse dzialac czy mam robic oddzielne kolumny w tabelach na hasla dla SASL i IMAP/POP3?
Hasła w formacie '$1$......$', a więc w postaci skrótu MD5 _nie_mogą_
być używane z bezpieczną autoryzacją SASL. One będą działać _tylko_ z uwierzytelnianiem plain-text. Inaczej się po prostu nie da, nie jest
to żadne ograniczenie konkretnej implementacji SASL.
Nie chce ani Cram-MD5, ani Digest-MD5, tylko LOGIN lub PLAIN (userzy biegaja po SSLu, a polityka firmy nie zezwala na przechowywanie hasel).
OK, problem rozwiazany.
Plugin auxprop jest ograniczony do hasel plain-text. Modul MySQL do saslauthd nie ma tych ograniczen. Rozwiazanie: w smtpd.conf dajemy 'pwcheck_method: saslauthd' i hasla w bazie szyfrujemy nie DESem (ENCRYPT('test')) lecz MD5 (ENCRYPT('test', '$1$smieci')). Dziala i SASL i IMAP/POP3.



Dziekuje za pomoc :) Beorn

_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Odpowiedź listem elektroniczym