- Почта. Метод аутентификации?,
 SDenis, 16:21 , 24-Фев-12 (1)>[оверквотинг удален]
> виртуальные), а также веб-админкой postfixadmin.
> Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то
> вопрос хранения паролей в mysql решить, как я понимаю, можно просто,
> например, указав метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5;
> А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5,
> DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL,
> SCRAM-SHA-1.
> Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия
> открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь?
> Как поступить?imaps ?
- Почта. Метод аутентификации?, Alex, 16:24 , 24-Фев-12 (2)
- Почта. Метод аутентификации?, SDenis, 16:33 , 24-Фев-12 (3)
>> imaps ?
> а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps
> и как и каким методом будет проходить аутентификация в таком случае? Спокойно, не нужно нервничать. imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных устройствах их не много.
- Почта. Метод аутентификации?, Alex, 17:30 , 24-Фев-12 (4)
- Почта. Метод аутентификации?, SDenis, 17:48 , 24-Фев-12 (5)
>[оверквотинг удален]
> чайник, банально не понимаю другое. Я наверное что-то не понимаю с
> аутентификацией. Когда пароли в самой базе лежат в открытом виде -
> вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и
> хранятся в открытом виде и передаются тоже, но т.к. сам канал
> зашифрован, то ничего не увидишь. Я хотел так сделать, но мне
> запретили, сказав, что пароли в самой базе тоже должны лежать хотя
> бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше
> я привел пример с md5. В связи с этим, мне не
> понятно, что делать с паролями, которые лежат уже в самой базе
> в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию? Не уверен, что понял верно но: Для аутентификации пользователей имеем цепочку: БД---Dovecot--IMAP client. Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP client В связке БД---Dovecot тебе нужно согласовать алгоритм шифровани паролей Напр: SHA2 или md5 1. Кури кофиги связки Dovecot--IMAP client.
2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает ли БД---Dovecot telnet localhost 143 <IMAP Server Ready
>a1 login
>a2 user password 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты.
4. Подымай imaps
- Почта. Метод аутентификации?, SDenis, 17:52 , 24-Фев-12 (6)
>[оверквотинг удален]
>> запретили, сказав, что пароли в самой базе тоже должны лежать хотя
>> бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше
>> я привел пример с md5. В связи с этим, мне не
>> понятно, что делать с паролями, которые лежат уже в самой базе
>> в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?
> Не уверен, что понял верно но:
> Для аутентификации пользователей имеем цепочку:
> БД---Dovecot--IMAP client.
> Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP
> client Сорри, спешил - наделал ошибок 1. Кури кофиги связки БД----Dovecot. >[оверквотинг удален]
> Напр: SHA2 или md5
> 1. Кури кофиги связки Dovecot--IMAP client.
> 2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает
> ли БД---Dovecot
> telnet localhost 143
> <IMAP Server Ready
>>a1 login
>>a2 user password
> 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты.
> 4. Подымай imaps
|
Версия для распечатки
Почта. Метод аутентификации?, 
