[Postfixbuch-users] Passwörter verschlüsselt speichern

Marcel Hartmann mail at marcel-hartmann.com
Mi Dez 20 19:08:19 CET 2006


Hallo,

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter
> Gesendet: Dienstag, 19. Dezember 2006 13:59
> An: postfixbuch-users at listi.jpberlin.de
>
> ...
> > Hat jemand einen Link für mich?
> 
> 1. saslauthd mit PAM als Methode starten
> 2. in PAM den smtp-Dienst /etc/pam.d/smtp so konfigurieren, dass er
> über
>    pam_mysql auf die DB zugreift.
> 3. Passwörter verschlüsselt abspeichern
> 
> Alternativ:
> 
> 1. FROST-patch auf SASL anwenden
> 2. SASL neu bauen
> 3. Passwörter verschlüsselt abspeichern
> 4. CRAM-MD5 und DIGEST-MD5 aus mech_list in smtpd.conf entfernen
> 5. weiterhin auxprop: sql benutzen.

Welches sind denn die grundsätzlichen Vor- und Nachteile von auxprob: sql
und saslauthd? Meines Wissens kann das auxprob: sql auch Cram-md5 und
Digest-md5
Verschlüsselung. Was mich interessieren würde. Derzeit nutze ich plain login
mit 
TLS/SSL connects. Alles andere kann man ja im selben Netz schnell weg
sniffen.

Derzeit nutze ich aber noch den saslauthd mit MySQL Unterstützung im caching
mode.

Liebe Grüße

Marcel Hartmann




Mehr Informationen über die Mailingliste Postfixbuch-users