[Postfixbuch-users] Cyrus mit SHA-1 Passwörtern füttern

Kai Fürstenberg postfix at fuerstenberg.ws
Di Nov 21 07:44:08 CET 2006


Hallo Dejan, hallo Liste,

Dejan Milosavljevic schrieb:
> Hallo zusammen,
>
> ich stehe vor folgendem Problem:
> Ich habe aus einem LDAP-Server die Userliste mitsamt Passwörtern 
> exportiert (LDIF-Export). Nun habe ich eine zweispaltige Textdatei aus 
> dem LDIF-Export generiert:
>
> User-ID        Passwort als SHA-1 Hash
>
> Ich würde gerne diese User und dazugehörige Mailboxen auf dem Cyrus 
> anlegen, was per Skript auch klappt. Nun kommt das eigentliche Problem: 
> Die neuen Accounts sollen auch das alte (LDAP)Passwort erhalten.
>
> Ist es möglich dem Cyrus die Passwörter, die im Textfile als SHA-1 Hash 
> vorliegen, irgendwie beizubringen, ohne den LDAP-Server mit ins Spiel zu 
> bringen? Irgendwie durch einen Import der Passwörter (evtl mit saslpasswd2)?
>
> Oder kann ich das im Ansatz schon vergessen und muss dem Cyrus 
> beibringen, wie er sich seine Accounts vom LDAP-Server zieht, was ich 
> eigentlich vermeiden wollte, um auf eine LDAP-Serverkomponente zu 
> verzichten?
>
> Vorab besten Dank für alle Anregungen!
>
> Gruß
> Dejan
>   
Persönlich würde ich sagen, behalte den LDAP. Das vereinfacht die 
Userverwaltung.

Ich habe es nicht ausprobiert, aber ich könnte mir vorstellen, dass man 
die Hash-Werte der Passwörter vielleicht in einer SQL-Datenbank 
hinterlegen kann (as is) und Cyrus beibringt diese Werte zu verwenden. 
Ein Unterschied zum LDAP ist dies allerdings nicht wirklich.

Warum willst du überhaupt den LDAP loswerden?

Gruß
Kai



Mehr Informationen über die Mailingliste Postfixbuch-users