SASL- und IMAP-Authentifizierungsmechanismen von Dovecot/Postfix
Michael Köhler
postfix-users at makomi.de
Do Jan 8 16:52:31 CET 2015
Hallo Pascal,
> Am 08.01.2015 um 15:36 schrieb Pascal Volk <user+postfix-users-de at localhost.localdomain.org>:
>
> On 01/08/2015 01:46 PM, Thomas Preißler wrote:
>>> in Dovecot unter „auth_mechanisms“ angeben
>>
>> Bei CRAM-MD5 muss dagegen das Kennwort im Klartext auf dem Server gespeichert werden.
>
> Wo steht bitte geschrieben, dass bei Verwendung von CRAM-MD5 das
> Passwort im Klartext gespeichert werden muss? Diese Aussage ist schlicht
> falsch.
>
> Wer seine Passwörter — wie mit "doveadm pw [-s CRAM-MD5]" erzeugt —, als
> Hash in Dovecots passdb speichert, kann folgende
> Authentifizierungs-Mechanismen anbieten:
>
> auth_mechanisms = plain login cram-md5
>
> Wenn die authentifizierte Kommunikation mit Dovecot und Postfix aber eh
> über eine verschlüsselte Verbindung erfolgen soll, dann würde ich mich
> mit "auth_mechanisms = plain login" begnügen. Dafür aber nur Hashes der
> Passort-Schemes BLF-CRYPT oder SHA256-CRYPT/SHA512-CRYPT in Dovecots
> passdb speichern.
Zur Zeit habe ich noch Postfixadmin als Datengrundlage und hier habe ich es mit CRAM-MD5 gelöst - nur dass ich eben nur CRAM-MD5 zugelassen habe, was ab und an bei Nutzern zu Fehlern führte :(. Nun will ich auf Modeboa umsteigen und da werde ich es genau wie von Dir beschrieben machen. Danke nochmal für die Aufklärung - ich hatte mich etwas in den ganzen Verschlüsselung-/Authentifizierungmöglichkeiten verheddert.
Viele Grüße,
Michael
Mehr Informationen über die Mailingliste postfix-users