Re: [exim] Exim LDAP Auth с помощью Dovecot SASL

On 2008-07-07 at 21:49 +0400, Proskurin Kirill wrote:
> Здравствуйте.

Hi.

Peter's email reminded me that I wanted to try an experiment of using
the IM translation service offered by my employer to try this. Sorry
Peter. ;)

Proskurin, Искать "сократить здесь" (cut here) для ответа в том, что в
английском языке. [Because I don't speak Russian]

> Пытаюсь заставить Exim аутентифицировать пользователей с помощью
> Dovecot SASL. Главная цель - SMTP Auth.
-> Trying to make Exim authenticate users through
-> Dovecot SASL. The main objective - SMTP Auth.

> В конфиге exim:
-> In config exim:

> dovecot_plain:
> driver = dovecot
> public_name = PLAIN
> server_socket = /var/run/dovecot/auth-client
> server_set_id = $auth1
>
> dovecot_login:
> driver = dovecot
> public_name = LOGIN
> server_socket = /var/run/dovecot/auth-client
> server_set_id = $auth1
>
> dovecot_cram-md5:
> driver = dovecot
> public_name = CRAM-MD5
> server_socket = /var/run/dovecot/auth-client
> server_set_id = $auth1
>
> К примеру мы имеем:
-> For example, we have:
> Thunderbird - CRAM-MD5

> Три пользователя хранятся в LDAP с разными схемами хеша паролей. (для
> тестов)
-> Three user stored in LDAP with different schemes hash of passwords. (for
Tests)
> 1: CRYPT
> 2: MD5-CRYPT
> 3: MD5
>
> Когда я пытаюсь аутентифицироваться юзая secure connection(шифорование пароля) 1м и 2м клиентом через Thunderbird, то в логах dovecot следующая ошибка:
-> When I try to authenticate Union secure connection (shiforovanie
password) 1 m and 2 m client through the Thunderbird, then the logs
dovecot following error occurred:
> "Requested CRAM-MD5 scheme, but we have only CRYPT"
>
> Когда 3м вот такая:
When the 3 m is such:
> "Requested CRAM-MD5 scheme, but we have only PLAIN-MD5"
>
> Не совсем понимаю как побороть. В каком типе шифрования нужно
> сохранять пароли? Или я вообще что-то делаю не так?
> *Да, я прекрасно понимаю что можно юзать plain text over SSL, но есть задача сделать SMTP аутентификацию клиентов*
-> Not quite sure how to overcome. In what type of encryption you want
save passwords? Or do I have to do something wrong?
* Yes, I understand that you can yuzat plain text over SSL, but there
is a challenge to make SMTP authentication clients *

> Скорее всего вопрос не совсем в это сообщество, но может кто поможет,
> так как я чувствую что ответ несколько тривиален, а я просто что-то
> упускаю.
-> Rather, the question was not in this community, but who can help,
because I feel that the answer somewhat trivial, but I simply
something missed.

----------------------------8< cut here >8------------------------------
-------------------------8< сократить здесь >8--------------------------

Proskurin,

To provide CRAM-MD5, the server needs access to the plain-text password.
This is a natural property of how CRAM-MD5 is designed, and DIGEST-MD5
too (although there are special tricks, specific to DIGEST-MD5 for
storing an intermediate value instead).

This is part of the motivation for the IETF making a new authentication
method, SCRAM, currently in the drafting stage.

If you search exim-users for mails from me which mention CRAM-MD5 then
you'll see more on this topic.


Automated translation attempt follows:
Автоматизированный перевод попытка следующим образом:

Для обеспечения CRAM-MD5, сервер нуждается в доступе к обычные текстовые
пароль. Это естественное свойство, как CRAM-MD5 разработан и DIGEST-MD5
слишком (хотя существуют специальные приемы, характерных для DIGEST-MD5
для хранения промежуточных значения вместо).

Это является частью мотивации для IETF сделать новые удостоверения
Метод, SCRAM, в настоящее время в стадии разработки.

Если Вы ведете поиск exim-пользователей писем от меня, в которых
упоминаются CRAM-MD5 затем Вы увидите больше на эту тему.


Regards,
-Phil