Auteur: Phil Pennock Date: À: Proskurin Kirill CC: exim users Sujet: Re: [exim]
Exim LDAP Auth с помощью Dovecot SASL
On 2008-07-07 at 21:49 +0400, Proskurin Kirill wrote: > Здравствуйте.
Hi.
Peter's email reminded me that I wanted to try an experiment of using
the IM translation service offered by my employer to try this. Sorry
Peter. ;)
Proskurin, Искать "сократить здесь" (cut here) для ответа в том, что в
английском языке. [Because I don't speak Russian]
> Пытаюсь заставить Exim аутентифицировать пользователей с помощью
> Dovecot SASL. Главная цель - SMTP Auth. -> Trying to make Exim authenticate users through
-> Dovecot SASL. The main objective - SMTP Auth.
> В конфиге exim: -> In config exim:
> dovecot_plain:
> driver = dovecot
> public_name = PLAIN
> server_socket = /var/run/dovecot/auth-client
> server_set_id = $auth1
>
> dovecot_login:
> driver = dovecot
> public_name = LOGIN
> server_socket = /var/run/dovecot/auth-client
> server_set_id = $auth1
>
> dovecot_cram-md5:
> driver = dovecot
> public_name = CRAM-MD5
> server_socket = /var/run/dovecot/auth-client
> server_set_id = $auth1
>
> К примеру мы имеем: -> For example, we have: > Thunderbird - CRAM-MD5 > Три пользователя хранятся в LDAP с разными схемами хеша паролей. (для
> тестов) -> Three user stored in LDAP with different schemes hash of passwords. (for
Tests) > 1: CRYPT
> 2: MD5-CRYPT
> 3: MD5
>
> Когда я пытаюсь аутентифицироваться юзая secure connection(шифорование пароля) 1м и 2м клиентом через Thunderbird, то в логах dovecot следующая ошибка: -> When I try to authenticate Union secure connection (shiforovanie
password) 1 m and 2 m client through the Thunderbird, then the logs
dovecot following error occurred: > "Requested CRAM-MD5 scheme, but we have only CRYPT"
>
> Когда 3м вот такая: When the 3 m is such: > "Requested CRAM-MD5 scheme, but we have only PLAIN-MD5"
>
> Не совсем понимаю как побороть. В каком типе шифрования нужно
> сохранять пароли? Или я вообще что-то делаю не так?
> *Да, я прекрасно понимаю что можно юзать plain text over SSL, но есть задача сделать SMTP аутентификацию клиентов* -> Not quite sure how to overcome. In what type of encryption you want
save passwords? Or do I have to do something wrong?
* Yes, I understand that you can yuzat plain text over SSL, but there
is a challenge to make SMTP authentication clients *
> Скорее всего вопрос не совсем в это сообщество, но может кто поможет,
> так как я чувствую что ответ несколько тривиален, а я просто что-то
> упускаю. -> Rather, the question was not in this community, but who can help,
because I feel that the answer somewhat trivial, but I simply
something missed.
----------------------------8< cut here >8------------------------------
-------------------------8< сократить здесь >8--------------------------
Proskurin,
To provide CRAM-MD5, the server needs access to the plain-text password.
This is a natural property of how CRAM-MD5 is designed, and DIGEST-MD5
too (although there are special tricks, specific to DIGEST-MD5 for
storing an intermediate value instead).
This is part of the motivation for the IETF making a new authentication
method, SCRAM, currently in the drafting stage.
If you search exim-users for mails from me which mention CRAM-MD5 then
you'll see more on this topic.
Automated translation attempt follows:
Автоматизированный перевод попытка следующим образом:
Для обеспечения CRAM-MD5, сервер нуждается в доступе к обычные текстовые
пароль. Это естественное свойство, как CRAM-MD5 разработан и DIGEST-MD5
слишком (хотя существуют специальные приемы, характерных для DIGEST-MD5
для хранения промежуточных значения вместо).
Это является частью мотивации для IETF сделать новые удостоверения
Метод, SCRAM, в настоящее время в стадии разработки.
Если Вы ведете поиск exim-пользователей писем от меня, в которых
упоминаются CRAM-MD5 затем Вы увидите больше на эту тему.