[Postfixbuch-users] Sarge, /etc/sasldb2: Passwoerter im Klartext?

[Patrick Ben Koetter]

* Ralf Ebeling <r.ebeling at hagrid.posteule.com>:
> Moin,
> 
> habe ich irgendwas verpasst oder warum werden Passwörter
> in /etc/sasldb2 jetzt im Klartext gespeichert?

Offensichtlich hast Du das verpaßt. Seit Cyrus SASL 2.x werden Passwörter in
der sasldb in Klartext gespeichert. Dieser Wechsel war einer der markanten
Wechseln von Cyrus-SASL.1.x nach Cyrus-SASL.2.x.

Grund: Shared-Secrect-Mechanismen. Wenn die Passwörter nicht im Klartext
(lies: unverschlüsselt) vorliegen kann man keine Shared-Secrect-Mechanismen
nutzen.

> Habe zwar noch -n gefunden, aber mit diesem Parameter wird
> erst gar nichts in /etc/sasldb2 gespeichert?!?

        -n      no userPassword -- don't set plaintext userPassword

steht ja auch da...

> smtpd.conf sieht bei mir so aus:
> log_level:              1
> pwcheck_method:         auxprop
> mech_list:              PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> auxprop_plugin:         sasldb


Sieht gut aus.

> Wobei ich aber nicht weiß, ob die von saslpasswd2 überhaupt
> ausgewertet wird bzw. wie saslpasswd2 etwas von den MECHs
> erfährt...

Jetzt wird es wirr. Muss an der Beschäftigung mit Cyrus SASL liegen... ;)

Was willst Du denn gerade erreichen und welche Rolle spielt saslpasswd2
dabei=?

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>