[Postfixbuch-users] [ot] Cyrus ImapVerschlüsselung

Andreas Winkelmann ml at awinkelmann.de
Sa Sep 10 18:06:40 CEST 2005


Am Saturday 10 September 2005 17:05 schrieb Bernhard Schneider:

> Ich habe das Problem das:
> Saslauthd über auxprop fahre und in der

saslauthd und auxprop sind zwei verschiedene Wege Passwörter zu verifizieren.

> Ich wollte nun wissen wie ich dem System sage welche Verschlüsselung er
> verwenden soll, das es derzeit leider nur Plain verwendet.

saslauthd kann nur plaintext. Für cram-md5 bzw. digest-md5 musst Du auxprop 
benutzen. Auxprop bedeutet aber auch, dass Du eine Datenbank brauchst wo die 
Klartextpasswörter drin stehen. Bei Cyrus-SASL ist standardmässig die sasldb 
dabei. Möglich wären noch mysql, pgsql, sqlite oder ldap. Ich weiss 
allerdings jetzt nicht welche davon bei Suse dabei sind.

Wenn Du die sasldb verwenden möchtest, musst Du die Accounts mit saslpasswd2 
anlegen.

OTP sind OneTimePasswords, GSSAPI braucht Kerberos.

> System Informationen:
>
> System Sue 9.3
> Installierte RPMS
> Cyrus-sasl-crammd5 ver. 2.1.20-7
> Cyrus-sasl-digestmd5 ver. 2.1.20-7
> Cyrus-sasl-otp
> Cyrus-sasl-gssapi
> Crus-sasl-plain
>
> Imapd.conf:
> configdirectory: /var/lib/imap
> partition-default: /var/spool/imap
> sievedir: /var/lib/sieve
> admins: cyrus
> allowanonymouslogin: no
> autocreatequota: 10000
> reject8bit: no
> quotawarn: 90
> timeout: 30
> poptimeout: 10
> dracinterval: 0
> drachost: localhost
> sasl_pwcheck_method: auxprop
> #saslauthd
> lmtp_overquota_perm_failure: no
> lmtp_downcase_rcpt: yes
> #
> # if you want TLS, you have to generate certificates and keys
> #
> #tls_cert_file: /usr/ssl/certs/cert.pem
> #tls_key_file: /usr/ssl/certs/skey.pem
> #tls_ca_file: /usr/ssl/CA/CAcert.pem
> #tls_ca_path: /usr/ssl/CA
> -->
> In der saslauthd
> Steht
> SASLAUTHDMECH="rimap -O localhost"

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users