Postfix (SASL) / MySQL: Use criptografia MD5?

2

É possível usar criptografia de senha MD5 para criptografar senhas ao usar Postfix / SASL e MySQL? Atualmente, minha configuração está usando a função MySQL CRYPT (), que por vários motivos não é o ideal.

    
por Dang 05.11.2009 / 22:53

1 resposta

4

sim, é possível.

Eu acho que você está usando o libpam-mysql. Existe uma opção que você pode definir crypto nomeado.

auth       optional     pam_mysql.so user=username passwd=password verbose=0 db=thedb table=user usercolumn=userName  passwdcolumn=userPassword crypt=3
account       required     pam_mysql.so user=username passwd=password verbose=0 db=thedb table=user usercolumn=userName  passwdcolumn=userPassword crypt=3

você também pode usar a autenticação necessária

Em seguida, você criptografa as senhas com o MD5 no mysql.

Você pode encontrar o documento no arquivo leia-me / usr / share / doc / libpam-mysql

cito uma parte:

crypt (plain)

The method to encrypt the user's password:

   0 (or "plain") = No encryption.  Passwords stored in plaintext.
                    HIGHLY DISCOURAGED.

   1 (or "Y")     = Use crypt(3) function.

   2 (or "mysql") = Use MySQL PASSWORD() function. It is possible
                    that the encryption function used by PAM-MySQL
                    is different from that of the MySQL server, as
                    PAM-MySQL uses the function defined in MySQL's
                    C-client API instead of using PASSWORD() SQL
                    function in the query.

   3 (or "md5")   = Use plain hex MD5

No arquivo de configuração saslauthd no debian você precisa configurar,

MECHANISMS="pam"

não sei como configurá-lo em outra distribuição, mas o processo tem que ser iniciado assim.

/usr/sbin/saslauthd -a pam

Mas eu acho que você já tem isso.

    
por 06.11.2009 / 00:44