[Postfixbuch-users] Cyrus-Imap Login via Mysql MD5 (Hash)

mrg at unimx.de mrg at unimx.de
Do Nov 8 12:10:45 CET 2007


Hallo Liste,

 

habe entsprechend des Buches mein Auth im Cyrus-Imap konfiguriert.

Nutze das Plugin Sql für die Authentifizierung

 

sasl_pwcheck_method: auxprop

sasl_auxprop_plugin: sql

 

SELECT pass FROM `smtpauth` WHERE user=‘user1’

 

 

Klappt soweit auch ganz gut, nur will ich die Passwörter md5 verschlüsselt
in der Datenbank haben.

Wie teile ich dem Systme nun mit, dass die Passwörter MD5 (Hash) in der
Datenbank sind.

 

Passwort in der Datenbank: 3102125cae72c19f215480ddf2d0d5c3

 

Gebe ich nun als Klartextpasswort im Mailclient ein „mypassswd“ schlägt die
Auth fehl:

 

message.log

 

Nov  8 03:03:10 inetmx imap[20302]: sql auxprop plugin using mysql engine

Nov  8 03:03:10 inetmx imap[20302]: accepted connection

Nov  8 03:03:10 inetmx imap[20302]: DIGEST-MD5 server step 1

Nov  8 03:03:10 inetmx imap[20302]: DIGEST-MD5 server step 2

Nov  8 03:03:10 inetmx imap[20302]: realm changed: authentication aborted

Nov  8 03:03:10 inetmx imap[20302]: badlogin: HOST [nn.nn.nn.nn]  DIGEST-MD5
[SASL(-13): authentication failure: realm changed: authentication aborted]

Nov  8 03:03:13 inetmx imap[20302]: sql plugin Parse the username user1

Nov  8 03:03:13 inetmx imap[20302]: sql plugin try and connect to a host

Nov  8 03:03:13 inetmx imap[20302]: sql plugin trying to open db
'mailsetting' on host 'host.de'

Nov  8 03:03:13 inetmx imap[20302]: sql plugin Parse the username user1

Nov  8 03:03:13 inetmx imap[20302]: sql plugin try and connect to a host

Nov  8 03:03:13 inetmx imap[20302]: sql plugin trying to open db
'mailsetting' on host 'host.de'

Nov  8 03:03:13 inetmx imap[20302]: sql plugin Parse the username user1

Nov  8 03:03:13 inetmx imap[20302]: sql plugin try and connect to a host

Nov  8 03:03:13 inetmx imap[20302]: sql plugin trying to open db
'mailsetting' on host 'host.de'

Nov  8 03:03:13 inetmx imap[20302]: begin transaction

Nov  8 03:03:13 inetmx imap[20302]: sql plugin create statement from
userPassword user nnnnn

Nov  8 03:03:13 inetmx imap[20302]: sql plugin doing query SELECT pass FROM
smtpauth WHERE user = 'user1';

Nov  8 03:03:13 inetmx imap[20302]: sql plugin create statement from
cmusaslsecretPLAIN user1 nnnnn

Nov  8 03:03:13 inetmx imap[20302]: sql plugin doing query SELECT pass FROM
smtpauth WHERE user = 'user1';

Nov  8 03:03:13 inetmx imap[20302]: commit transaction

Nov  8 03:03:13 inetmx imap[20302]: sql plugin Parse the username user1

Nov  8 03:03:13 inetmx imap[20302]: sql plugin try and connect to a host

Nov  8 03:03:13 inetmx imap[20302]: sql plugin trying to open db
'mailsetting' on host 'host.de'

Nov  8 03:03:13 inetmx imap[20302]: badlogin: HOST [nn.nn.nn.nn] plaintext
user1 SASL(-13): authentication failure: checkpass failed

 

 

Gebe ich aber 3102125cae72c19f215480ddf2d0d5c3 ein geht alles gut. Ist ja
logisch.

Wie kann ich das Plugin anweisen das Passwort was vom Client kommt mittels
MD5 umzuwandeln?

 

Hinweis: Ich muss die Passwörter nicht zwingend md5 verschlüsselt speichern,
anders verschlüsselt in die DB geht auch.

Klartextpasswörter in der DB sind keine Option.

 

Nutze

cyrus-sasl 2.1.21

cyrus-sasl-sqlauxprop 2.1.21 (ist das Plugin für SQL)

cyrus-imap 2.2.12

 

Danke für eure Hilfe. Bin sehr ratlos. 

Martin

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20071108/a82e9754/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users