[Postfixbuch-users] Paßwörter verschlüsselt in DB ablegen
Andreas Winkelmann
ml at awinkelmann.de
So Dez 4 23:45:37 CET 2005
Am Sunday 04 December 2005 19:42 schrieb Dirk Völlger:
> habe mir einen ISP aufgesetzt nach folgendem How-To:
>
> http://workaround.org/articles/ispmail-sarge/#zuordnungen
>
> Funktioniert wunderbar. Jetzt möchte ich gerne meine Paßwörter
> verschlüsselt in der Datenbank ablegen, hab aber bisher noch keine Gute
> Doku bzw. How-to dazu gefunden. Leider steht auch im Postfixbuch dazu
> nichts.
>
> Habt Ihr Tips bzw. Hinweise, auf die ich achten muß?
Nach dem Link benutzt Du das sql-auxprop Plugin. Wenn Du damit auf
verschlüsselte Passwörter zugreifen möchtest, musst Du es patchen.
Der normale Weg ginge über saslauthd und pam / pam_mysql.
Auf jedenfall verzichtest Du dabei auf Mechanismen wie CRAM-MD5 und
DIGEST-MD5. Lediglich PLAIN und LOGIN kannst Du benutzen. Das bedeutet die
Passwörter gehen dann unverschlüsselt durchs Internet. Dann solltest Du auf
jedenfall für die Clients SSL/TLS auf dem Server einrichten.
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users