[Postfixbuch-users] Verschlüsselung des Logins

Bjoern Rudloff Bjoern.Rudloff at gmx.de
Di Jan 16 08:26:42 CET 2007


Hallo,

-------- Original-Nachricht --------
Datum: Mon, 15 Jan 2007 16:16:25 +0100
Von: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
An: "Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de>
Betreff: Re: [Postfixbuch-users] Verschlüsselung des Logins

> Bjoern Rudloff wrote:
> 
> >> Welche Mechanismen verwendet werden, hängt meistens von dem
> Imap-Server 
> >> ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird.
> >>
> >> TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb
> dessen 
> >> dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der
> nur 
> >> Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet
> >> wird, 
> >> sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern
> >> gegen Lauschen.
> > 
> > Also müsste ich meine Passwort-Mechanismen ändern, sodass ich MD5
> verwende.
> > Was benutze ich dafür? Das heisst dann aber auch ich kann meine
> passwd/shadow nicht mehr für die Authentifizierung benutzen oder ?
> > 
> > Das Gleiche wird dann ja auch für Dovecot zutreffen oder ?
> 
> Kann ich dir leider nicht sagen, ich habe bisher nur mit Cyrus SASL 
> gearbeitet. Welcher Authdaemon läuft denn? saslauthd von Cyrus,
> authdaemon 
> von Courier? Das klingt ja, als ob du über PAM gehst, aber mit welchem 
> Authdaemon?

Benutzen tue ich den CYRUS SASLAUTHD.
Meine /etc/sysconfig/saslauthd sieht wie folgt aus:

SASLAUTHD_AUTHMECH=shadow

Und in der smtpd.conf steht folgendes:

pwcheck_method: saslauthd
mech_list: plain login.

Was muss ich den tun um verschlüsselte Passwörter nutzen zu können ?

Gruss Björn
> 
> Sandy



Mehr Informationen über die Mailingliste Postfixbuch-users