Authorisation again. Security.

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Authorisation again. Security.
From: Ingvarr Zhmakin <ingvarr@mail.ru>
Date: Fri, 30 Nov 2001 04:59:02 +0300
Message-id: <[🔎] 20011130045902.A8205@haunt>
Mail-followup-to: Debian Russian <debian-russian@lists.debian.org>

Доброго утра.

Еще два вопроса, если позволите.

Выяснилось, что хваленый The Bat!, под которым, как оказалось, сидит
половина юзеров, не умеет SSL. Значит, чтоб защитить аутентификацию,
надо переводить курьера под cram-md5. Тоже, в сущности неплохо, но
есть два пути:
1) userdb
2) ldap с plain паролями.
   
Последний вариант симпатичен тем, что в-первых, не надо будет иметь
разные пароли для почты и системы (pam_ldap), а во-вторых, через ldap,
похоже, можно попробовать без боли авторизовать NT-шников. 
Но не будет ли plain-text паролизация в ldap-базе дырой?
   
И кстати -- курьер говорит, что ему для md5 надо знать plain пароль,
потому как иначе он не может. Врет или как? PAM ведь справляется...

                   Ingvarr.

Reply to:

Follow-Ups:
- Re: Authorisation again. Security.
  - From: Anton Petrusevich <casus@bugs2k.com>
- Re: Authorisation again. Security.
  - From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>
- Re: Authorisation again. Security.
  - From: Ruslan Batdalov <linnando@tolkien.ru>
- Re: Authorisation again. Security.
  - From: Sergey Chumakov <yas@cit.org.by>

Prev by Date: Re: start program at boot time
Next by Date: Re: Authorisation again. Security.
Previous by thread: Re: банальные вопросы
Next by thread: Re: Authorisation again. Security.
Index(es):
- Date
- Thread