forum.opennet.ru - "Почта. Метод аутентификации?" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Почта. Метод аутентификации?"

Форум Открытые системы на сервере (Почта / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Почта. Метод аутентификации?"	+/–
Сообщение от Alex (??) on 24-Фев-12, 16:05
Помогите новичку. Предполагается поднять exim в связке с dovecot и mysql (пользователи виртуальные), а также веб-админкой postfixadmin. Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то вопрос хранения паролей в mysql решить, как я понимаю, можно просто, например, указав метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5; А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5, DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL, SCRAM-SHA-1. Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь? Как поступить?
Ответить \| Правка \| Cообщить модератору

Оглавление

Почта. Метод аутентификации?, SDenis, 16:21 , 24-Фев-12, (1)

Почта. Метод аутентификации?, Alex, 16:24 , 24-Фев-12, (2)

Почта. Метод аутентификации?, SDenis, 16:33 , 24-Фев-12, (3)

Почта. Метод аутентификации?, Alex, 17:30 , 24-Фев-12, (4)

Почта. Метод аутентификации?, SDenis, 17:48 , 24-Фев-12, (5)

Почта. Метод аутентификации?, SDenis, 17:52 , 24-Фев-12, (6)

Почта. Метод аутентификации?, Alex, 19:03 , 24-Фев-12, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Почта. Метод аутентификации?" +/–

Сообщение от SDenis (??) on 24-Фев-12, 16:21

>[оверквотинг удален]
> виртуальные), а также веб-админкой postfixadmin.
> Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то
> вопрос хранения паролей в mysql решить, как я понимаю, можно просто,
> например, указав метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5;
> А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5,
> DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL,
> SCRAM-SHA-1.
> Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия
> открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь?
> Как поступить?
imaps ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Почта. Метод аутентификации?" +/–

Сообщение от Alex (??) on 24-Фев-12, 16:24

> imaps ?
а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps и как и каким методом будет проходить аутентификация в таком случае?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Почта. Метод аутентификации?" +/–

Сообщение от SDenis (??) on 24-Фев-12, 16:33

>> imaps ?
> а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps
> и как и каким методом будет проходить аутентификация в таком случае?
Спокойно, не нужно нервничать.
imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных устройствах их не много.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Почта. Метод аутентификации?" +/–

Сообщение от Alex (??) on 24-Фев-12, 17:30

> Спокойно, не нужно нервничать.
> imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь
> юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных
> устройствах их не много.
Да нее, я другое не понял. Я понимаю, что через imaps можно защифровать сессию и гонять внутри открые пароли при аутентификации. Я, как чайник, банально не понимаю другое. Я наверное что-то не понимаю с аутентификацией. Когда пароли в самой базе лежат в открытом виде - вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и хранятся в открытом виде и передаются тоже, но т.к. сам канал зашифрован, то ничего не увидишь. Я хотел так сделать, но мне запретили, сказав, что пароли в самой базе тоже должны лежать хотя бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше я привел пример с md5. В связи с этим, мне не понятно, что делать с паролями, которые лежат уже в самой базе в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Почта. Метод аутентификации?" +/–

Сообщение от SDenis (??) on 24-Фев-12, 17:48

>[оверквотинг удален]
> чайник, банально не понимаю другое. Я наверное что-то не понимаю с
> аутентификацией. Когда пароли в самой базе лежат в открытом виде -
> вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и
> хранятся в открытом виде и передаются тоже, но т.к. сам канал
> зашифрован, то ничего не увидишь. Я хотел так сделать, но мне
> запретили, сказав, что пароли в самой базе тоже должны лежать хотя
> бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше
> я привел пример с md5. В связи с этим, мне не
> понятно, что делать с паролями, которые лежат уже в самой базе
> в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?
Не уверен, что понял верно но:
Для аутентификации пользователей имеем цепочку:
БД---Dovecot--IMAP client.
Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP client
В связке БД---Dovecot тебе нужно согласовать алгоритм шифровани паролей
Напр: SHA2 или md5
1. Кури кофиги связки Dovecot--IMAP client.
2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает ли БД---Dovecot
telnet localhost 143
<IMAP Server Ready
>a1 login
>a2 user password
3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты.
4. Подымай imaps

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Почта. Метод аутентификации?" +/–

Сообщение от SDenis (??) on 24-Фев-12, 17:52

>[оверквотинг удален]
>> запретили, сказав, что пароли в самой базе тоже должны лежать хотя
>> бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше
>> я привел пример с md5. В связи с этим, мне не
>> понятно, что делать с паролями, которые лежат уже в самой базе
>> в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?
> Не уверен, что понял верно но:
> Для аутентификации пользователей имеем цепочку:
> БД---Dovecot--IMAP client.
> Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP
> client
Сорри, спешил - наделал ошибок
1. Кури кофиги связки БД----Dovecot.
>[оверквотинг удален]
> Напр: SHA2 или md5
> 1. Кури кофиги связки Dovecot--IMAP client.
> 2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает
> ли БД---Dovecot
> telnet localhost 143
> <IMAP Server Ready
>>a1 login
>>a2 user password
> 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты.
> 4. Подымай imaps

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Почта. Метод аутентификации?" +/–

Сообщение от Alex (??) on 24-Фев-12, 19:03

я разобрался, спс.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Почта. Метод аутентификации?"	+/–
Сообщение от SDenis (??) on 24-Фев-12, 16:21
>[оверквотинг удален] > виртуальные), а также веб-админкой postfixadmin. > Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то > вопрос хранения паролей в mysql решить, как я понимаю, можно просто, > например, указав метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5; > А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5, > DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL, > SCRAM-SHA-1. > Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия > открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь? > Как поступить? imaps ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Почта. Метод аутентификации?"	+/–
	Сообщение от Alex (??) on 24-Фев-12, 16:24
	> imaps ? а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps и как и каким методом будет проходить аутентификация в таком случае?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Почта. Метод аутентификации?"	+/–
	Сообщение от SDenis (??) on 24-Фев-12, 16:33
	>> imaps ? > а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps > и как и каким методом будет проходить аутентификация в таком случае? Спокойно, не нужно нервничать. imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных устройствах их не много.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Почта. Метод аутентификации?"	+/–
	Сообщение от Alex (??) on 24-Фев-12, 17:30
	> Спокойно, не нужно нервничать. > imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь > юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных > устройствах их не много. Да нее, я другое не понял. Я понимаю, что через imaps можно защифровать сессию и гонять внутри открые пароли при аутентификации. Я, как чайник, банально не понимаю другое. Я наверное что-то не понимаю с аутентификацией. Когда пароли в самой базе лежат в открытом виде - вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и хранятся в открытом виде и передаются тоже, но т.к. сам канал зашифрован, то ничего не увидишь. Я хотел так сделать, но мне запретили, сказав, что пароли в самой базе тоже должны лежать хотя бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше я привел пример с md5. В связи с этим, мне не понятно, что делать с паролями, которые лежат уже в самой базе в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Почта. Метод аутентификации?"	+/–
	Сообщение от SDenis (??) on 24-Фев-12, 17:48
	>[оверквотинг удален] > чайник, банально не понимаю другое. Я наверное что-то не понимаю с > аутентификацией. Когда пароли в самой базе лежат в открытом виде - > вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и > хранятся в открытом виде и передаются тоже, но т.к. сам канал > зашифрован, то ничего не увидишь. Я хотел так сделать, но мне > запретили, сказав, что пароли в самой базе тоже должны лежать хотя > бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше > я привел пример с md5. В связи с этим, мне не > понятно, что делать с паролями, которые лежат уже в самой базе > в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию? Не уверен, что понял верно но: Для аутентификации пользователей имеем цепочку: БД---Dovecot--IMAP client. Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP client В связке БД---Dovecot тебе нужно согласовать алгоритм шифровани паролей Напр: SHA2 или md5 1. Кури кофиги связки Dovecot--IMAP client. 2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает ли БД---Dovecot telnet localhost 143 <IMAP Server Ready >a1 login >a2 user password 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты. 4. Подымай imaps
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Почта. Метод аутентификации?"	+/–
	Сообщение от SDenis (??) on 24-Фев-12, 17:52
	>[оверквотинг удален] >> запретили, сказав, что пароли в самой базе тоже должны лежать хотя >> бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше >> я привел пример с md5. В связи с этим, мне не >> понятно, что делать с паролями, которые лежат уже в самой базе >> в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию? > Не уверен, что понял верно но: > Для аутентификации пользователей имеем цепочку: > БД---Dovecot--IMAP client. > Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP > client Сорри, спешил - наделал ошибок 1. Кури кофиги связки БД----Dovecot. >[оверквотинг удален] > Напр: SHA2 или md5 > 1. Кури кофиги связки Dovecot--IMAP client. > 2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает > ли БД---Dovecot > telnet localhost 143 > <IMAP Server Ready >>a1 login >>a2 user password > 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты. > 4. Подымай imaps
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Почта. Метод аутентификации?"	+/–
	Сообщение от Alex (??) on 24-Фев-12, 19:03
	я разобрался, спс.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору