[Postfixbuch-users] Verschlüsselung des Logins
Bjoern Rudloff
Bjoern.Rudloff at gmx.de
Di Jan 16 08:26:42 CET 2007
Hallo,
-------- Original-Nachricht --------
Datum: Mon, 15 Jan 2007 16:16:25 +0100
Von: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
An: "Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de>
Betreff: Re: [Postfixbuch-users] Verschlüsselung des Logins
> Bjoern Rudloff wrote:
>
> >> Welche Mechanismen verwendet werden, hängt meistens von dem
> Imap-Server
> >> ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird.
> >>
> >> TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb
> dessen
> >> dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der
> nur
> >> Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet
> >> wird,
> >> sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern
> >> gegen Lauschen.
> >
> > Also müsste ich meine Passwort-Mechanismen ändern, sodass ich MD5
> verwende.
> > Was benutze ich dafür? Das heisst dann aber auch ich kann meine
> passwd/shadow nicht mehr für die Authentifizierung benutzen oder ?
> >
> > Das Gleiche wird dann ja auch für Dovecot zutreffen oder ?
>
> Kann ich dir leider nicht sagen, ich habe bisher nur mit Cyrus SASL
> gearbeitet. Welcher Authdaemon läuft denn? saslauthd von Cyrus,
> authdaemon
> von Courier? Das klingt ja, als ob du über PAM gehst, aber mit welchem
> Authdaemon?
Benutzen tue ich den CYRUS SASLAUTHD.
Meine /etc/sysconfig/saslauthd sieht wie folgt aus:
SASLAUTHD_AUTHMECH=shadow
Und in der smtpd.conf steht folgendes:
pwcheck_method: saslauthd
mech_list: plain login.
Was muss ich den tun um verschlüsselte Passwörter nutzen zu können ?
Gruss Björn
>
> Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users