форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"courier-pop3-ssl+postgresql+зашифрованные пароли???"

Сообщение от гость on 20-Сен-07, 17:12

Народ, помогите уже весь гугл облазил, уже много ночей птортатил не могу заставить авторизовываться пользователей по courier-pop3d-ssl по зашифрованным паролям из postgresql. STMP работает по md5, POP3-SSL по чистым паролям работает. все версии портов только обновил, а сервер: freebsd 6.2 postfix courier-imap (pop3d-ssl) postgresql cyrus-sasl2 openssl pam-pgsql testsaslauthd проходит с зашифрованными паролями authtest <user> проходит бе пароля

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "courier-pop3-ssl+postgresql+зашифрованные пароли???"

Сообщение от ALex_hha (??) on 20-Сен-07, 18:26

>[оверквотинг удален] >freebsd 6.2 >postfix >courier-imap (pop3d-ssl) >postgresql >cyrus-sasl2 >openssl >pam-pgsql > >testsaslauthd проходит с зашифрованными паролями >authtest <user> проходит бе пароля зачем вам pam-pgsql? Cyrus-SASL2 работает напрямую с postgresql. Зачем вы вообще шифруете пароли? Вам недостаточно SSL/TLS

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от гость on 20-Сен-07, 18:42
	я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от sargio (??) on 20-Сен-07, 19:59
	http://frost.ath.cx/software/cyrus-sasl-patches/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от гость on 20-Сен-07, 21:02
	>http://frost.ath.cx/software/cyrus-sasl-patches/ 1. у меня cyrus-sasl-pathes версии 2.1.22 как я понимаю для него патч не нужен 2. smtp авторизацию по паролям я сделал, мне нужна конкретно pop3-ssl или я чего-то не догоняю?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от sargio (??) on 21-Сен-07, 13:01
	>я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, >чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у >меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD и тут >1. у меня cyrus-sasl-pathes версии 2.1.22 как я понимаю для него патч не нужен. >smtp авторизацию по паролям я сделал, мне нужна конкретно pop3-ssl для патча патч? если сделали, к чему вопрос то?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от Dorlas (??) on 22-Сен-07, 11:49
	>>я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, >чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у >меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD > Какой функцией Вы шифруете пароли в СУБД? Сразу предупрежу - если эта функция не использует системную функцию crypt() - которая реализует обычный DES, то у Вас ничего работать не будет с зашифрованными паролями. Courier-Imap при доступе к паролю использует только crypt(). Сам на эту проблему потратил 2 дня (правда с MySQL). Если использовать encrypt('password') - связка Courier-Imap + MySQL работает, но Sasl2 не может расшифровать пароль :( Если использовать другой алгоритм (который по ключу декодируется) - ломается первая связка :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от гость on 24-Сен-07, 13:12
	>Если использовать encrypt('password') - связка Courier-Imap + MySQL работает так в этом и проблемма что я не знаю аналогичной функции в postgre (в гугле искал и сейчас ищу), так как использую postgtesql, поэтому пробовал шифровать md5 (postgre) и crypt (perl), но это все-равно из другой оперы. хотя видел на сайте курьера, что в составе courierauthlib идет authpasswd и/или authpasswd2, которые и шифруют, но там их так и не нашел, да и отдельно нету. народ, ну помогите, уже голова болит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от гость on 24-Сен-07, 17:09
	всё топик закрывается, разобрался, работает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от гость on 24-Сен-07, 17:10
	>всё топик закрывается, разобрался, работает хотя, если кто подскажит как заставить courier-pop3d-ssl заставить работать с паролями в blowfish буду признателен
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от гость on 25-Сен-07, 09:26
	>>всё топик закрывается, разобрался, работает > >хотя, если кто подскажит как заставить courier-pop3d-ssl заставить работать с паролями в >blowfish буду признателен всё, теперь всё и пароли в blowfish, но теперь нет коннекта если в файрфоксе поставить галочку "использовать защищенную аутентификация"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от SubGun (ok) on 25-Сен-07, 10:59
	По возможности выкладывайте решение проблемы.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от гость on 27-Сен-07, 22:48
	>По возможности выкладывайте решение проблемы. ну вообще-то это были проблемы с ручками и малым опытом в этом деле, да и решение меня такое не устраивает, т.е. я добился, чтоб пароли хранились в базе зашифрованные blowfish'ем, а вот передаются-то они не по CRAM-MD5 (stmp, pop3-ssl, ipam-ssl) ;( но если кого-нить интересует как, могу рассказать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от SubGun (ok) on 28-Сен-07, 10:17
	Конечно интересует. Вот придет кто-то на форум с той же проблемой, воспользуется поиском, использует ваше решение и подумает: "Вай, какая умный мальчик!"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "courier-pop3-ssl+postgresql+зашифрованные пароли???"
	Сообщение от Dorlas (??) on 09-Окт-07, 11:21
	>Конечно интересует. Вот придет кто-то на форум с той же проблемой, воспользуется >поиском, использует ваше решение и подумает: "Вай, какая умный мальчик!" Изменяем алгоритм шифрования паролей в самой FreeBSD (описано сотни раз - про blowfish) - и в MySQL пароли тоже будут шифроваться другим алгоритмом (по крайней мере функция encrypt()).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]