[Postfixbuch-users] Sasl und Plain Anmeldeverfahren

[Stefan Bielenberg]

Aha, danke, gut zu wissen!

Stefan

Patrick Ben Koetter schrieb/wrote/escribió (22.12.2006 11:24):
> Plaintext-Mechanismen
> 
> Vorgehensweise
> Authentifizierungsdaten werden base64-kodiert, damit sie beim Transport nicht
> „kaputt“ gehen können.
> Daten 
> Plaintext-Mechanismen übermitteln Benutzername, Password und ggf. Domain.
> Sicherheit
> – Transport erfolgt unverschlüsselt
>   Transport-Schicht kann zum Schutz mit TLS verschlüsselt werden.
> – Daten müssen auf Server vorgehalten werden
> 
> PLAIN
> 
> authcid, authzid und password werden zu einem String zusammengefaßt,
> base64-kodiert und als ein String übertragen
> 
> # perl -MMIME::Base64 -e ‚print encode_base64(„username\0username\
>     0password“);‘
> dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=
> 
> Beispiel (SMTP)
> 220 mail.example.com ESMTP Postfix
> EHLO example.com
> 250-mail.example.com
> 250-PIPELINING
> 250-SIZE 10240000
> 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
> 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
> 250-XVERP
> 250 8BITMIME
> AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=
> 235 Authentication successful
> QUIT
> 221 Bye
> 
> 
> LOGIN
> 
> LOGIN ist ein proprietärer Mechanismus aus dem Hause Microsoft. Er ist nicht
> standardisiert und nicht frei dokumentiert.  Outlook und Outlook Express
> können kein PLAIN, aber dafür LOGIN.
> 
> Nutzlast des Mechanismus (Benutzername, Passwort und ggf. Domain) erinnert an
> den Windows Anmelde-Dialog. Die Daten werden meist (!) jedoch nacheinander
> übertragen.
> 
> Beispiel (SMTP)
> 220 smtp.example.com ESMTP server ready
> EHLO test.example.com
> 250-smtp.example.com
> 250-STARTTLS
> 250 AUTH LOGIN CRAM-MD5
> AUTH LOGIN
> 334 VXNlciBOYW1lAA==            # User Name
> dGlt                            # Tim
> 334 UGFzc3dvcmQA                # Password
> dGFuc3RhYWZ0YW5zdGFhZg==        # tanstaaftanstaaf
> 235 Authentication successful.