[Postfixbuch-users] Passwörter in Dovecot

[Pascal]

  Hallo!

Ich verwende Dovecot 1.2.9 für dem IMAP-Zugriff auf die Postfächer. Dazu 
habe ich mittels "dovecotpw" die in die Datenbank einzutragenden 
Passwort-Strings (z.B. 
'{CRAM-MD5}af4ac6c9512d5103356e906f215c340340075a679f1821b327b34292f4ffc194') 
generiert. Ich möchte das Anlegen neuer Postfächer nun automatisieren. 
Dabei soll der String jedoch möglichst nicht durch dieses Tool sondern 
direkt in meinem Skript generiert werden.
Als ich mir nun einmal angeschaut habe, was eigentlich hinter CRAM-MD5 
steckt, hat sich mir die Frage aufgedrängt, wie Dovecot die vom Client 
übermittelte Response (und damit das Passwort) verifizieren kann, wenn 
in der Datenbank das Passwort nicht im Klartext, sondern in der oben 
genannten Form steht. Meinem bisheringen Verständnis von CRAM-MD5 
zufolge kann dies dann eigentlich nur möglich sein, wenn aus dem String 
in der Datenbank das Passwort ermittelt werden kann. Falls dem so ist, 
könnte man allerdings eigentlich gleich direkt das Passwort im Klartext 
in der Datenbank speichern.

Ich hoffe, ihr könnt mir folgende Fragen diesbezüglich beantworten:

1)   Gibt es eine Möglichkeit, auch ohne "dovecotpw" den Passwort-String 
zu generieren? Wenn ja, wie ist dies möglich?
2)   Was hat es mit diesem Passwort-String genau auf sich, lässt sich 
aus diesem Tatsächlich das Klartext-Passwort ermitteln?
       - Wenn ja, warum trägt man dieses dann nicht einfach direkt in 
die Datenbank ein?
       - Wenn nein, wie lässt sich damit dann die vom Client 
übermittelte Response verifizieren?

Vielen Dank!


MfG
Pascal