[Postfixbuch-users] Probleme mit sasslauth

[Andreas Winkelmann]

Am Dienstag, 11. November 2003 12:33 schrieb Christian Schoepplein:

> > > www:~ # cat /usr/lib/sasl/smtpd.conf
> > > pwcheck_method: pam
> > > mech_list: digest-md5 login plain
> >
> > Dieses mech_list bringt bei sasl1 nix. mv mal die libdigestmd5.* und
> > libcrammd5.* aus dem sasl-verzeichnis.
>
> Damit hats jetzt funktioniert. Danke!
> Jetzt ghet ja aber das Passwort plain an den Server... Wie kann ich denn
> eine Verschlüsselung einbauen?

Für die Shared-Secret Mechanismen, muss sasl irgendwie an das unverschlüsselte 
Passwort herankommen um den Schlüssel zu berechnen der dann letztendlich über 
die Leitung geht. PAM kennt dieses jedoch gar nicht. Der normale Weg wäre 
dann wohl die sasldb, ob es mysql früher mit sasl-v1 gab weiss ich jetzt 
nicht.

Alternativ könntest Du Postfix mit TLS/SSL einrichten/compilieren, dann wird 
die ganze Verbindung verschlüsselt also auch das Passwort.

-- 
	Andreas