[Postfixbuch-users] Cyrus mit SHA-1 Passwörtern füttern

Kai Fürstenberg postfix at fuerstenberg.ws
Di Nov 21 12:20:11 CET 2006


Dejan Milosavljevic wrote:
> Kai Fürstenberg schrieb:
>> Warum willst du überhaupt den LDAP loswerden?

> es wird sich um einen Server handeln, der ca. 1 TB Mails für acht Jahre 
> vorrätig halten soll. Dies aber als reines Mailarchiv, das einfach 
> readonly laufen soll, ohne daß neue Mails oder User hinzukommen, also 
> eine sehr statische Angelegenheit. Da es keine Benutzerverwaltung geben 
> wird, bis auf diejenigen, die es jetzt gibt, wäre der LDAP nicht 
> unbedingt notwendig. Aus dieser Sicht heraus wäre für mich ein 
> monolitischer Ansatz am besten - einfach einen Cyrus und möglichst wenig 
> Komponenten drumherum.

Das heisst: Du hast ein "paar" alte Mails in irgendwelchen Cyrus-Konten. 
Die User die da jetzt angelegt sind, sollen Zugriff auf diese Mails 
haben, und, vielleicht aus Speicherplatzgründen, möchtest du den LDAP 
rauswerfen und stattdessen eine einfache sasldb verwenden.

Das Problem ist nur: SHA-1 gehashte Passwörter kannst du nicht 
entschlüsseln. Eigentlich kannst du nur Brute-Force-Methoden verwenden, 
um an das Passwort zu kommen und je nach Länge und Art des Passwortes 
kann das seeeeeeeehr lange dauern.

Da wärs bestimmt einfacher, mit einem USB-Stick mit einem SSH Client 
darauf zu jedem User zu gehen, er möchte doch mal sein Passwort in der 
sasldb hinterlegen.

Vielleicht geht aber auch (da kenne ich mich jetzt aber nicht aus und 
ich habe auch keine Ahnung ob und wie das geht): den LDAP auslagern. Die 
Passwörter einfach aus einer aktuellen Benutzerliste von einem anderen 
Server ziehen (z.B. dem eigentlichen Mailserver mit den aktuellen Konten 
drauf).


Gruß
Kai



Mehr Informationen über die Mailingliste Postfixbuch-users