On Wed, Apr 19, 2006 at 08:32:45PM +0700, sizzle wrote: > # cat /usr/lib/sasl2/smtpd.conf > pwcheck_method: saslauthd auxprop > #mech_list: login plain > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_user: postfix > sql_database: postfix > sql_passwd: secret > sql_select: select password from mailbox where username = '[EMAIL PROTECTED]'
auxprop mysql, mensyaratkan password di simpan sebagai plain text, bukan encrypted seperti di tempat anda. ini mengingat metode autentikasi macam cram-md5 atau cram-md5-digest, mensyaratkan password di simpan dalam format plain text. anda bisa mengadaptasi courier supaya pakai format plain, seperti email saya sebelumnya atau, anda cari patch untuk sasl supaya support format encrypted password (kalau anda tidak bisa menemukan, coba nanti saya cari di arsip saya, tapi ndak janji, dan belum tentu bisa applied cleanly berhubung sudah lama, walaupun ndak susah juga kalau mau mengedit source manual). kerugiannya menyimpan password encrypted, password dipass sebagai plain text on the wire ... kecuali anda pakai STARTTLS atau SSL, ya ok-ok saja. kalau saran saya, paksa courier (atau vpopmail, atau apa pun yang anda pakai untuk create user/insert user/password ke mysql) untuk menggunakan plain text. misalnya, untuk mencoba kasus anda (sesuaikan sendiri fieldnamenya): MySQL> update <table> set passowrd='test' where <fielduser>='[EMAIL PROTECTED]'; Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
