[Postfixbuch-users] Verständnissfrage

[Andreas Winkelmann]

Am Mittwoch, 4. Februar 2004 15:21 schrieb Matthias Albert:

> > Doch, das geht schon. Entweder über das Cyrus-SASL auxprop-plugin (my)sql
> > oder über pam (pam_mysql). Ist das Passwort in der db verschlüsselt?
> >
> > Hast Du pam?
> >
> > Welche sasl-version wird von Postfix benutzt? 1 oder 2.
>
> Sasl hab ich noch gar nicht mit drin -> daher kann ich nicht sagen
> welche Version verwendet wird.
> Die Version die ich drauf machen möchte ist cyrus-sasl-2.1.17

Yep, dann nimm die 2.1.17. Dann hiesse das auxprop_plugin "sql". Vor 2.1.17 
hiess es mysql. Achte dann darauf, dass sasl beim kompilieren mysql auch 
findet.

> Bis jetzt stehen die Passwörter noch plain in der datenbank -> wollte
> ich aber noch ändern. (das ganze ist noch nicht im wirklichen einsatz
> (aufbauphase) d.h. da sind noch keine user da).

Wenn Du die Passwörter verschlüsselt in der Datenbank speicherst, werden bei 
der Authentifizierung des Clients die Passwörter unverschlüsselt übertragen. 
Abgesehen davon solltest Du Cyrus-SASL vorher patchen. Es gibt da einen Patch 
um verschlüsselte Passwörter in der Datenbank zu speichern.

> Was meinst du mit "hast du pam?" -> das hier gibt es /etc/pam.d/...

Benutzt Du es auch? Bzw. ist es auch konfiguriert? Dann könntest Du pam_mysql 
benutzen, dann hätte sich das mit dem patch erledigt, allerdings nicht die 
Geschichte mit den unverschlüsselten Passwörtern auf der Leitung.

-- 
	Andreas