[Postfixbuch-users] Sarge, /etc/sasldb2: Passwoerter im Klartext?
Ralf Ebeling
r.ebeling at hagrid.posteule.com
Fr Mai 12 19:26:04 CEST 2006
Patrick Ben Koetter wrote:
>> Habe zwar noch -n gefunden, aber mit diesem Parameter wird
>> erst gar nichts in /etc/sasldb2 gespeichert?!?
>
> -n no userPassword -- don't set plaintext userPassword
> [...]
>
>> Wobei ich aber nicht weiß, ob die von saslpasswd2 überhaupt
>> ausgewertet wird bzw. wie saslpasswd2 etwas von den MECHs
>> erfährt...
>
> Jetzt wird es wirr. Muss an der Beschäftigung mit Cyrus SASL liegen... ;)
Nicht auszuschliessen :-) Weil in man saslpasswd2 bei -n noch etwas von
"Only mechanism-specific secrets will be set (e.g. OTP, SRP)" steht.
> Was willst Du denn gerade erreichen und welche Rolle spielt saslpasswd2
> dabei=?
Och, bin nur dabei ein paar MTAs von woody auf sarge umzustellen. Auf
einem läuft sasl2 auch schon ein paar Monate mit sasldb und sql. Hier
waren mir nur die plain-text Passwörter nicht aufgefallen - funktioniert
ansonsten soweit...
Ralf
Mehr Informationen über die Mailingliste Postfixbuch-users