[Postfixbuch-users] sasldb

Fr Mai 20 01:15:59 CEST 2005

Am Friday 20 May 2005 02:02 schrieb Andreas Meyer:

> > Am Thursday 19 May 2005 16:17 schrieb Andreas Meyer:
> > > Macht eigentlich noch jemand die Erfahrung mit saslpasswd oder
>
> saslpasswd2
>
> > > eine Zahl am Anfang des Passworts nicht funktioniert? Ich meine, das
> > > Passwort wird zwar in die sasldb[2] übernommen, aber die
>
> Authentifizierung
>
> > > schlägt dann fehl.
> >
> > AUTH PLAIN xxxxx ??? ;-))
>
> Ja, teste ich so. Wo liegt mein Denkfehler?
> AUTH PLAIN xxxxx funktioniert, wenn keine Zahl am Anfang des Passworts
> steht, mit Zahl am Anfang gehts nit.

Deswegen habe ich mal bestimmt 20-30 Mails mit jemandem ausgetauscht, bis wir 
den Fehler gefunden hatten.

Wenn Du den Base64-Hash String encodest, trennst Du die KOmponenten mit "\0". 

user\0user\0password

Wenn jetzt eine Komponente (eigentlich nur das Passwort) mit ner Zahl anfängt, 
wird der Trenner (\0) mit der Zahl erweitert.

user\0user\01password

Dann wird die 1 hinter die \0 gehangen und er macht daraus eine oktale 1 
(\01). Wenn Du das vermeiden willst, ersetzt Du die \0 durch eine \0000.

user\0user\0001password

So als Beispiel:

$ echo -e "user\0user\01password"|hex
0000  75 73 65 72 00 75 73 65  72 01 70 61 73 73 77 6f  user.use r.passwo
0010  72 64 0a                                          rd.
$ echo -e "user\0user\00001password"|hex
0000  75 73 65 72 00 75 73 65  72 00 31 70 61 73 73 77  user.use r.1passw
0010  6f 72 64 0a                                       ord.

-- 
	Andreas