#26 Le 10/04/2008, à 12:54
- M. DECLERCQ
Re : [Résolu] maildrop 2.04 et mysql
Re ;
Pas de problème ;
Juste par curiosité :
Dans la méthode authdaemond, pourquoi emploi tu auxprop_plugin: sql ?
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN CRAM-MD5
authdaemond_path: /var/run/courier/authdaemon/socket
auxprop_plugin: sql
sql_hostnames: 127.0.0.1
sql_user: postfix
sql_passwd: *****
sql_database: postfix
sql_select: select clear from mailbox where username = '%u@%r'Tu parle de mot de passe en clair mais je vois pas très bien ou tu veux en venir dans la mesure ou les passe sont en md5 et récupérés par courier authentifcation ( authmysql ) .
Merci pour ta réponse.
Cordialement ;
Hors ligne
#27 Le 10/04/2008, à 13:54
- toniotonio
Re : [Résolu] maildrop 2.04 et mysql
auxprop_plugin: sql c'est pour utiliser le mecanisme CRAM-MD5 pour le SASL.
pour les mots de passe en clair:
avec les mecanismes PLAIN et LOGIN on stocke les mots de passe sous forme cryptée dans la base. Mais le transfert du password sur le reseau entre le client et le serveur se fait en clair.
C'est pour cela qu'il faut forcer le TLS pour le SASL avec ces mecanismes.
En revanche avec le mecanisme CRAM-MD5 le password est transmis crypté sur le reseau.
Mais pour etre géré par une base sql cela implique que le password soit stocké en clair dans celle ci. (peut etre que sasl est desormais capable de le faire, j'avoue que je n'ai pas verifié depuis, car je n'utilise pas ce mecanisme)
Dernière modification par toniotonio (Le 10/04/2008, à 13:55)
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne