[Postfixbuch-users] Sarge, /etc/sasldb2: Passwoerter im Klartext?

Ralf Ebeling r.ebeling at hagrid.posteule.com
Fr Mai 12 19:26:04 CEST 2006


Patrick Ben Koetter wrote:
>> Habe zwar noch -n gefunden, aber mit diesem Parameter wird
>> erst gar nichts in /etc/sasldb2 gespeichert?!?
> 
>         -n      no userPassword -- don't set plaintext userPassword
> [...]
>
>> Wobei ich aber nicht weiß, ob die von saslpasswd2 überhaupt
>> ausgewertet wird bzw. wie saslpasswd2 etwas von den MECHs
>> erfährt...
> 
> Jetzt wird es wirr. Muss an der Beschäftigung mit Cyrus SASL liegen... ;)

Nicht auszuschliessen :-) Weil in man saslpasswd2 bei -n noch etwas von
"Only mechanism-specific secrets  will  be  set  (e.g. OTP, SRP)" steht.

> Was willst Du denn gerade erreichen und welche Rolle spielt saslpasswd2
> dabei=?

Och, bin nur dabei ein paar MTAs von woody auf sarge umzustellen. Auf
einem läuft sasl2 auch schon ein paar Monate mit sasldb und sql. Hier
waren mir nur die plain-text Passwörter nicht aufgefallen - funktioniert
ansonsten soweit...

Ralf





Mehr Informationen über die Mailingliste Postfixbuch-users