https://www.opennet.me/openforum/vsluhforumID1/93082.html Помогите новичку. Предполагается поднять exim в связке с dovecot и mysql (пользователи виртуальные), а также веб-админкой postfixadmin.<br>Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то вопрос хранения паролей в mysql решить, как я понимаю, можно просто, например, указав метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5;<br>А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5, DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL, SCRAM-SHA-1.<br>Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь? Как поступить?<br> https://www.opennet.me/openforum/vsluhforumID1/93082.html#7 Fri, 24 Feb 2012 15:03:20 GMT я разобрался, спс.<br><br> https://www.opennet.me/openforum/vsluhforumID1/93082.html#6 Fri, 24 Feb 2012 13:52:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt; запретили, сказав, что пароли в самой базе тоже должны лежать хотя <br>&gt;&gt; бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше <br>&gt;&gt; я привел пример с md5. В связи с этим, мне не <br>&gt;&gt; понятно, что делать с паролями, которые лежат уже в самой базе <br>&gt;&gt; в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?<br>&gt; Не уверен, что понял верно но: <br>&gt; Для аутентификации пользователей имеем цепочку: <br>&gt; БД---Dovecot--IMAP client.<br>&gt; Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP <br>&gt; client <br><br>Сорри, спешил - наделал ошибок<br><br>1. Кури кофиги связки БД----Dovecot.<br><br><br><br>&gt;[оверквотинг удален]<br>&gt; Напр: SHA2 или md5 <br>&gt; 1. Кури кофиги связки Dovecot--IMAP client.<br>&gt; 2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает <br>&gt; ли БД---Dovecot <br>&gt; telnet localhost 143 <br>&gt; &lt;IMAP Server Ready <br>&gt;&gt;a1 login <br>&gt;&gt;a2 user password <br>&gt; 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты. <br>&gt; 4. Подымай imaps <br><br> https://www.opennet.me/openforum/vsluhforumID1/93082.html#5 Fri, 24 Feb 2012 13:48:20 GMT &gt;[оверквотинг удален]<br>&gt; чайник, банально не понимаю другое. Я наверное что-то не понимаю с <br>&gt; аутентификацией. Когда пароли в самой базе лежат в открытом виде - <br>&gt; вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и <br>&gt; хранятся в открытом виде и передаются тоже, но т.к. сам канал <br>&gt; зашифрован, то ничего не увидишь. Я хотел так сделать, но мне <br>&gt; запретили, сказав, что пароли в самой базе тоже должны лежать хотя <br>&gt; бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше <br>&gt; я привел пример с md5. В связи с этим, мне не <br>&gt; понятно, что делать с паролями, которые лежат уже в самой базе <br>&gt; в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию? <br><br>Не уверен, что понял верно но:<br><br>Для аутентификации пользователей имеем цепочку:<br><br>БД---Dovecot--IMAP client.<br><br>Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP client<br><br>В связке БД---Dovecot тебе нужно согласовать алгоритм шифровани паролей<br><br>Напр: SHA2 или md5<br><br> https://www.opennet.me/openforum/vsluhforumID1/93082.html#4 Fri, 24 Feb 2012 13:30:50 GMT &gt; Спокойно, не нужно нервничать.<br>&gt; imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь <br>&gt; юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных <br>&gt; устройствах их не много.<br><br>Да нее, я другое не понял. Я понимаю, что через imaps можно защифровать сессию и гонять внутри открые пароли при аутентификации. Я, как чайник, банально не понимаю другое. Я наверное что-то не понимаю с аутентификацией. Когда пароли в самой базе лежат в открытом виде - вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и хранятся в открытом виде и передаются тоже, но т.к. сам канал зашифрован, то ничего не увидишь. Я хотел так сделать, но мне запретили, сказав, что пароли в самой базе тоже должны лежать хотя бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше я привел пример с md5. В связи с этим, мне не понятно, что делать с паролями, которые лежат уже в самой базе в зашифрованном виде, т.е. как в таком случае можно проводить а https://www.opennet.me/openforum/vsluhforumID1/93082.html#3 Fri, 24 Feb 2012 12:33:14 GMT &gt;&gt; imaps ?<br>&gt; а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps <br>&gt; и как и каким методом будет проходить аутентификация в таком случае? <br><br>Спокойно, не нужно нервничать.<br><br>imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных устройствах их не много.<br><br> https://www.opennet.me/openforum/vsluhforumID1/93082.html#2 Fri, 24 Feb 2012 12:24:40 GMT &gt; imaps ?<br><br>а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps и как и каким методом будет проходить аутентификация в таком случае?<br> https://www.opennet.me/openforum/vsluhforumID1/93082.html#1 Fri, 24 Feb 2012 12:21:13 GMT &gt;[оверквотинг удален]<br>&gt; виртуальные), а также веб-админкой postfixadmin.<br>&gt; Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то <br>&gt; вопрос хранения паролей в mysql решить, как я понимаю, можно просто, <br>&gt; например, указав метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5; <br>&gt; А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5, <br>&gt; DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL, <br>&gt; SCRAM-SHA-1.<br>&gt; Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия <br>&gt; открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь? <br>&gt; Как поступить?<br><br>imaps ?<br>