[Postfixbuch-users] Passwörter verschlüsselt speichern
Patrick Ben Koetter
p at state-of-mind.de
Di Dez 19 13:58:50 CET 2006
* Robert Pleniger <ml at rpdev.at>:
> Hallo Leute.
>
> Ich habe einen Postfix mit MySQL laufen.
> Für die SMTP Authentifizierung läuft Cyrus-SASL 2.1.21.
> Für POP/IMAP Courier-Authlib 0.58.
> Nun möchte ich die Passwörter nicht mehr im Klartext in der Datenbank
> stehen haben. Nach dem ich lange gegoogelt habe bin ich auch nicht klüger.
> Hat jemand einen Link für mich?
1. saslauthd mit PAM als Methode starten
2. in PAM den smtp-Dienst /etc/pam.d/smtp so konfigurieren, dass er über
pam_mysql auf die DB zugreift.
3. Passwörter verschlüsselt abspeichern
Alternativ:
1. FROST-patch auf SASL anwenden
2. SASL neu bauen
3. Passwörter verschlüsselt abspeichern
4. CRAM-MD5 und DIGEST-MD5 aus mech_list in smtpd.conf entfernen
5. weiterhin auxprop: sql benutzen.
p at rick
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users