Am Sonntag, 23. Mai 2004 01:11 schrieb Dieter Kluenter:
Wenn du SASL Mechanismen nutzt und du die Anwender in einem Verzeichnisdienst speicherst, MUSS das Passwort im LDAP-Server als PLAINTEXT enthhalten sein, nicth mit irgendeinr Verschlüselung.
Wieso? Habe es heute mal interessehalber mit nem {MD5}-Passwort probiert und es hat auch anstandslos geklappt.
Loginversuch -> PAM -> SLAS-Aufruf um Verbinungsaufbau zu verschlüsseln -> LDAP
Dann wäre sicher SASL_AUTHMECH=pam die richtige Einstellung
SASL kennt keinen Mechanismus PAM, alle SASL Mechanismen müssen von der IANA genehmigt werden. Siehe http://www.iana.org/assignments/sasl-mechanisms [...]
Hiermit ist nicht der SASL-Mechanismus gemeint, der zwischen Server und Client sichtbar ist. Beim saslauthd heissen die Optionen "-a pam", "-a ldap",... genialerweise ebenfalls Auth-Mechs. -- Andreas