Andreas Winkelmann
Am Sonntag, 23. Mai 2004 01:11 schrieb Dieter Kluenter:
Wenn du SASL Mechanismen nutzt und du die Anwender in einem Verzeichnisdienst speicherst, MUSS das Passwort im LDAP-Server als PLAINTEXT enthhalten sein, nicth mit irgendeinr Verschlüselung.
Wieso? Habe es heute mal interessehalber mit nem {MD5}-Passwort probiert und es hat auch anstandslos geklappt.
Was hast du denn versucht? Der SASL Mechanismus DIGEST-MD5 benötigt ein plaintext Password um aus den ascii Werten eine Challange zu generieren, das würde nicht mit einem, Base64 kodierten, verschlüsselten Paßwort möglich sein. [...]
SASL kennt keinen Mechanismus PAM, alle SASL Mechanismen müssen von der IANA genehmigt werden. Siehe http://www.iana.org/assignments/sasl-mechanisms [...]
Hiermit ist nicht der SASL-Mechanismus gemeint, der zwischen Server und Client sichtbar ist. Beim saslauthd heissen die Optionen "-a pam", "-a ldap",... genialerweise ebenfalls Auth-Mechs.
Ach so, ein susespezifischer Parameter in einer Konfigurationsdatei. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de