Код: Выделить всё
mechanisms = plain login cram-md5 digest-md5
Код: Выделить всё
auth default {....
Модератор: xM
Код: Выделить всё
mechanisms = plain login cram-md5 digest-md5
Код: Выделить всё
auth default {....
вот это уже пованивает установленным лдапом... может быть даже контроллером масдайного домена, собранным а самбе....LDAP-MD5
Код: Выделить всё
Mserver dovecot: auth-worker(default): password(22@xxxxxx,yyyyyy): Requested CRAM-MD5 scheme, but we have only MD5-CRYPT
Код: Выделить всё
> exim -bV
Exim version 4.68 #0 (FreeBSD 6.2) built 26-Oct-2007 00:44:01
Copyright (c) University of Cambridge 2006
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq iconv() use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch mysql nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
+ postfixadmin-2.1.0_7
+ dovecot-1.0.7
Асю не пользую - это цветок на могиле рабочего времениAl писал(а):На сколько я понял,у меня все испортила самба + лдап. Надо ставить на свежей тачке. а строка mechanisms = plain login cram-md5 digest-md5 не помогает????На днях собираюсь новый почтовик поднимать - еще разок попробую. Стукни в асю на след. неделе
Данная строка присутсвуетAl писал(а):На сколько я понял,у меня все испортила самба + лдап. Надо ставить на свежей тачке. а строка mechanisms = plain login cram-md5 digest-md5 не помогает????
Код: Выделить всё
mechanisms = plain login cram-md5 digest-md5 ntlm
У нас пока пофигизм. Для начала Exim -ом хочу завести чтоб работал так ак и прежний почтовик, а там и за клиентов возьмёмся.lissyara писал(а):а бат - лицензионный?
ты вот посчитай стоимость - выкати счёт начальству и предложи альтарнативу - тундербирд.
вот тогда зашевелятся.
а судить будут тебя - ты и думай.
Код: Выделить всё
telnet mail.domain.com 25
ehlo test
250-mail.domain.com Hello test [82.100.100.100]
250-SIZE 26214400
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
auth cram-md5
334 PDU5NDIxLjExOTQ2ODY3NDBAbWFpbDIuc2ltYmlvei5jb20udWE+
А меня лично вопрос в том что я не понимаю что есть CRAM-MD5. MD5-CRYPT есть MD5 хеш пароля. А CRAM-MD5 это другой хеш получается , а не технология обмена паролями простоAl писал(а):мысли такие - пароль в базе хранится нифига не в CRAM-MD5,а в MD5-CRYPT.Соответственно,аутентификация CRAM-MD5 и не проходит.Но тут другой вопрос: если писать пароль в CRAM-MD5 - будут ли авторизоваться веб-морди и прочие...Возможно,спасет CRAM-MD5 в dovecot-sql.conf....
Надо пробовать
Какая такая задача решена ?Al писал(а):Ну,задача решена.
Ну так если делать по статье Лиса, ессно будет работать.Al писал(а):Значит,работает следующим образом:
если в базе пароли !нешифрованные! - в dovecot-sql.conf пишем
default_pass_scheme = PLAIN
и CRAM-MD5 в бате работает на ура!
Имхо лучше шифровать и там и там. Потому что если шифровать, но передавать "открытым текстом" по сети, тоже не очень хорошо. =(Al писал(а): Теперь вопрос к кул хацкерам: что лучше - шифровать в базе или CRAM-MD5?
я склоняюсь к шифрованию паролей в базе,ибн если ее упрут - ппц котенку.
задача попытки шифрования и там,и там.RAM-MD5 + MD5-CRYPTfreeman писал(а):Какая такая задача решена ?
Я делал с аутентификацией через сокет довкота.Смотри выше!.В статье Лиса пароли храняться в открытом видеfreeman писал(а):Ну так если делать по статье Лиса, ессно будет работать.
а если пароли шифрованные - тогда с CRAM-MD5 придется обломаться, так как методы шифрования паролей разные...........3 поста выше..freeman писал(а):Вопрос (задача) как раз сделать работоспособной аутентификацию CRAM-MD5 с шифрованными в базе паролями по MD5-Crypt
Если прочитать выше,то вопрос действительно покажется актуальным.freeman писал(а):Имхо лучше шифровать и там и там. Потому что если шифровать, но передавать "открытым текстом" по сети, тоже не очень хорошо. =(
Извини, сложно понять что там ты делал. Закриптовал пароли в базе MD5crypt и открытым текстом передаёшь пароль по сети убрав криптованую авторизацию, потом довекотом сравниваешь этот plain text с хешом в базе. Если ты этого хотел , то твоя задача тоже решена Закоментив CRAM-MD5 ты пароль клиента на сервер передаёшь открытым текстом! в итоге, и там сравниваешь с хешом, преобразуя его, как я вижу по конфигам твоим. А никак не задача шифрования и там,и там.Al писал(а):задача попытки шифрования и там,и там.RAM-MD5 + MD5-CRYPTfreeman писал(а):Какая такая задача решена ?Я делал с аутентификацией через сокет довкота.Смотри выше!.В статье Лиса пароли храняться в открытом видеfreeman писал(а):Ну так если делать по статье Лиса, ессно будет работать.
Об этом пишут все и тут тем таких полно и т.д. что стандартными методами это невозможно, что описано даже в документации - http://www.lissyara.su/?id=1235 . Просто костыли, патчи никто не отменял. Неоднократно звучало что наверняка можно сделать, доработав напильником. Или даже что работает(ло), только конфигов никто не видел рабочих. Не слышал бы таких мыслей, не рыпался бы после прочтения документации.Al писал(а):а если пароли шифрованные - тогда с CRAM-MD5 придется обломаться, так как методы шифрования паролей разные...........3 поста выше..freeman писал(а):Вопрос (задача) как раз сделать работоспособной аутентификацию CRAM-MD5 с шифрованными в базе паролями по MD5-CryptЕсли прочитать выше,то вопрос действительно покажется актуальным.freeman писал(а):Имхо лучше шифровать и там и там. Потому что если шифровать, но передавать "открытым текстом" по сети, тоже не очень хорошо. =(
Я не нашел способа шифровать в базе + шифрование CRAM-MD5 в бате.Из тех,кого я знаю,никто не нашел.