[Postfixbuch-users] Paßwörter verschlüsselt in DB ablegen

Andreas Winkelmann ml at awinkelmann.de
So Dez 4 23:45:37 CET 2005


Am Sunday 04 December 2005 19:42 schrieb Dirk Völlger:

> habe mir einen ISP aufgesetzt nach folgendem How-To:
>
> http://workaround.org/articles/ispmail-sarge/#zuordnungen
>
> Funktioniert wunderbar. Jetzt möchte ich gerne meine Paßwörter
> verschlüsselt in der Datenbank ablegen, hab aber bisher noch keine Gute
> Doku bzw. How-to dazu gefunden. Leider steht auch im Postfixbuch dazu
> nichts.
>
> Habt Ihr Tips bzw. Hinweise, auf die ich achten muß?

Nach dem Link benutzt Du das sql-auxprop Plugin. Wenn Du damit auf 
verschlüsselte Passwörter zugreifen möchtest, musst Du es patchen.

Der normale Weg ginge über saslauthd und pam / pam_mysql.

Auf jedenfall verzichtest Du dabei auf Mechanismen wie CRAM-MD5 und 
DIGEST-MD5. Lediglich PLAIN und LOGIN kannst Du benutzen. Das bedeutet die 
Passwörter gehen dann unverschlüsselt durchs Internet. Dann solltest Du auf 
jedenfall für die Clients SSL/TLS auf dem Server einrichten.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users