[Postfixbuch-users] [ot] Cyrus ImapVerschlüsselung
Andreas Winkelmann
ml at awinkelmann.de
Sa Sep 10 18:06:40 CEST 2005
Am Saturday 10 September 2005 17:05 schrieb Bernhard Schneider:
> Ich habe das Problem das:
> Saslauthd über auxprop fahre und in der
saslauthd und auxprop sind zwei verschiedene Wege Passwörter zu verifizieren.
> Ich wollte nun wissen wie ich dem System sage welche Verschlüsselung er
> verwenden soll, das es derzeit leider nur Plain verwendet.
saslauthd kann nur plaintext. Für cram-md5 bzw. digest-md5 musst Du auxprop
benutzen. Auxprop bedeutet aber auch, dass Du eine Datenbank brauchst wo die
Klartextpasswörter drin stehen. Bei Cyrus-SASL ist standardmässig die sasldb
dabei. Möglich wären noch mysql, pgsql, sqlite oder ldap. Ich weiss
allerdings jetzt nicht welche davon bei Suse dabei sind.
Wenn Du die sasldb verwenden möchtest, musst Du die Accounts mit saslpasswd2
anlegen.
OTP sind OneTimePasswords, GSSAPI braucht Kerberos.
> System Informationen:
>
> System Sue 9.3
> Installierte RPMS
> Cyrus-sasl-crammd5 ver. 2.1.20-7
> Cyrus-sasl-digestmd5 ver. 2.1.20-7
> Cyrus-sasl-otp
> Cyrus-sasl-gssapi
> Crus-sasl-plain
>
> Imapd.conf:
> configdirectory: /var/lib/imap
> partition-default: /var/spool/imap
> sievedir: /var/lib/sieve
> admins: cyrus
> allowanonymouslogin: no
> autocreatequota: 10000
> reject8bit: no
> quotawarn: 90
> timeout: 30
> poptimeout: 10
> dracinterval: 0
> drachost: localhost
> sasl_pwcheck_method: auxprop
> #saslauthd
> lmtp_overquota_perm_failure: no
> lmtp_downcase_rcpt: yes
> #
> # if you want TLS, you have to generate certificates and keys
> #
> #tls_cert_file: /usr/ssl/certs/cert.pem
> #tls_key_file: /usr/ssl/certs/skey.pem
> #tls_ca_file: /usr/ssl/CA/CAcert.pem
> #tls_ca_path: /usr/ssl/CA
> -->
> In der saslauthd
> Steht
> SASLAUTHDMECH="rimap -O localhost"
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users