[Postfixbuch-users] MySQL-MAP über mehrere Tabellen verteilen?

[Sandy Drobic]

Patrick Ben Koetter wrote:
> * Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
>>> Gilt das ganze auch für die SASL-Authentifizierung?
>> Sollte kein Problem sein. Du musst nur aufpassen, ob die Version von Cyrus 
>> SASL, die du verwendest, verschlüsselte Passwörter haben möchte oder nicht.
> 
> Sorry, muss mal kurz 'reingrätschen', weil es da immer wieder Mißverständnisse
> gibt und ich denen vorbauen möchte (Ich hoffe Sandy, Du fühlst Dich dadurch
> nicht gegängelt...):

Nur zu, dafür ist die Liste ja da. (^-^)

> Es gibt keine 'Version' von Cyrus SASL, die mit verschlüsselten Passwörtern in
> einer MySQL-DB umgehen kann. Cyrus SASL will explizit, dass Passwörter in
> SQL-DB's nicht verschlüsselt sind, damit auch shared-secret-Mechanismen
> genutzt werden können.
> 
> Es gibt einen Patch, den Frost-Patch, der es möglich macht, verschlüsselte
> Passworte in einer MySQL-DB zusammen mit Cyrus SASL zu nutzen. Der Patch
> deaktiviert aber gleichzeitig shared-secret-Mechanismen, so dass
> ausschließlich plaintext-Mechanismen genutzt werden können.

Hängt also mit der Wahl des Auth-Daemons zusammen, ob das ein Verlust ist 
oder nicht. Ich habe saslauthd im Einsatz und verwende TLS wegen den 
Plaintext Mechanismen. Bei Courier würde ich auch die 
Shared-Secret-Mechanismen verwenden wollen.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com