[Postfixbuch-users] MySQL-MAP über mehrere Tabellen verteilen?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Nov 27 00:22:52 CET 2006


Thomas wrote:
>> Es gibt einen Patch, den Frost-Patch, der es möglich macht, verschlüsselte
>> Passworte in einer MySQL-DB zusammen mit Cyrus SASL zu nutzen. Der Patch
>> deaktiviert aber gleichzeitig shared-secret-Mechanismen, so dass
>> ausschließlich plaintext-Mechanismen genutzt werden können.
>>   
> Und ohne die Plaintext-Mechanismen dürfte es Probleme mit Outlook 
> (Express) geben, oder?

Nein, das Problem ist eher, dass bei Plaintext eben die Passwörter 
erlauschbar sind und deshalb nur über TLS/SSL verwendet werden sollten. 
Shared-Secret schicken das Passwort nicht über die Leitung, sondern 
arbeiten mit einem etwas komplizierterem Challenge-Response-Verfahren, wo 
der Server eine Challenge schickt und der Client diese mit dem Passwort 
verarbeitet zurückschickt. Wenn der Server mit dem Passwort in der 
Datenbank das gleiche Ergebnis bekommt, war das eingegebenen Passwort das 
gleiche und die Authentifikation ist erfolgreich.

Deshalb kann man hier auch ohne TLS eine sichere Authentifikation 
implementieren. Ein vielbeschäftigter Server wird es dir danken, wenn er 
nicht eine Menge CPU-Zyklen für Verschlüsselung verbraten muss.

Postfix z.B. versucht die sichersten Methoden zuerst für die 
Authentifikation und fällt erst danach zu Plaintext-Mechanismen wie PLAIN 
oder LOGIN zurück, wenn CRAM-MD5 oder DIGEST-MD5 nicht vorhanden sind.

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users