Ключевые слова:mail, imap, password, crypt, (найти похожие документы)
Date: Wed, 17 Mar 2004 21:47:01 +0500
From: Max Mukin <[email protected]>
Newsgroups: ftn.ru.unix.bsd
Subject: Шифрация паролей в SQL базе для Cyrus Imap
TZ> а хранить открытые пароли в базе мне саавсем не улыбается. но - workaround есть,
TZ> хотя и кривоватый.
TZ> кроме пароля в mysql'ной базе надо добавить юзверя еще и через saslpasswd2.
TZ> тогда получаем все - в т.ч. и cram-md5.
TZ> для удобства я за пару часов наваял морду на php. создает, редактирует и
TZ> удаляет юзверей на ура. правда, пришлось к apache'у sudo привинтить.
В таком случае в saslpasswd у тебя будут всё те же некриптованные пароли.
Вот тебе мелкий хавту, сильно упрощает жизнь :)
5.1. Скачать cyrus-imapd-x.x.x-autocreate-x.x.x.diff c http://email.uoa.gr
(Для автосоздания ящиков при login или post, в данных случаях проблема
отсвева почты, которой нет в домене возлагается на exim)
5.7. Данные для sasl брать из sql
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sql
sasl_sql_engine: mysql
sasl_sql_hostnames: localhost
sasl_sql_user: cyrus
sasl_sql_passwd: password
sasl_sql_database: sendmail
sasl_sql_select: select passwd from auth where username = '%u'
5.8 Hекриптованные пароли в базе.
http://www.viperstrike.com/~lopaka/sysadmin/cyrus-sasl-mysql-encrypt/software-sources/patch
cd /usr/ports/security/cyrus-sasl2
make configure
Отдедактировать (к примеру)
/var/tmp/usr/ports/security/cyrus-sasl2/work/cyrus-sasl-2.1.17/lib/Makefile
дописав в LIBS строку "-lcrypt"
make -DFORCE_PKG_REGISTER install