- Почта. Метод аутентификации?, SDenis, 16:21 , 24-Фев-12 (1)
>[оверквотинг удален] > виртуальные), а также веб-админкой postfixadmin. > Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то > вопрос хранения паролей в mysql решить, как я понимаю, можно просто, > например, указав метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5; > А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5, > DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL, > SCRAM-SHA-1. > Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия > открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь? > Как поступить?imaps ?
- Почта. Метод аутентификации?, Alex, 16:24 , 24-Фев-12 (2)
- Почта. Метод аутентификации?, SDenis, 16:33 , 24-Фев-12 (3)
>> imaps ? > а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps > и как и каким методом будет проходить аутентификация в таком случае? Спокойно, не нужно нервничать. imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных устройствах их не много.
- Почта. Метод аутентификации?, Alex, 17:30 , 24-Фев-12 (4)
- Почта. Метод аутентификации?, SDenis, 17:48 , 24-Фев-12 (5)
>[оверквотинг удален] > чайник, банально не понимаю другое. Я наверное что-то не понимаю с > аутентификацией. Когда пароли в самой базе лежат в открытом виде - > вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и > хранятся в открытом виде и передаются тоже, но т.к. сам канал > зашифрован, то ничего не увидишь. Я хотел так сделать, но мне > запретили, сказав, что пароли в самой базе тоже должны лежать хотя > бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше > я привел пример с md5. В связи с этим, мне не > понятно, что делать с паролями, которые лежат уже в самой базе > в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию? Не уверен, что понял верно но: Для аутентификации пользователей имеем цепочку: БД---Dovecot--IMAP client. Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP client В связке БД---Dovecot тебе нужно согласовать алгоритм шифровани паролей Напр: SHA2 или md5 1. Кури кофиги связки Dovecot--IMAP client. 2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает ли БД---Dovecot telnet localhost 143 <IMAP Server Ready >a1 login >a2 user password 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты. 4. Подымай imaps
- Почта. Метод аутентификации?, SDenis, 17:52 , 24-Фев-12 (6)
>[оверквотинг удален] >> запретили, сказав, что пароли в самой базе тоже должны лежать хотя >> бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше >> я привел пример с md5. В связи с этим, мне не >> понятно, что делать с паролями, которые лежат уже в самой базе >> в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию? > Не уверен, что понял верно но: > Для аутентификации пользователей имеем цепочку: > БД---Dovecot--IMAP client. > Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP > client Сорри, спешил - наделал ошибок 1. Кури кофиги связки БД----Dovecot. >[оверквотинг удален] > Напр: SHA2 или md5 > 1. Кури кофиги связки Dovecot--IMAP client. > 2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает > ли БД---Dovecot > telnet localhost 143 > <IMAP Server Ready >>a1 login >>a2 user password > 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты. > 4. Подымай imaps
|