[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Serveur de mails et mécanismes SASL

Franck JONCOURT wrote:
>>> L'optique que j'ai c'est de fournir un nombre de mécanismes suffisants
>>> pour satisfaire tout le monde quelque soit ce qui est utilisé.
>> Dans ce cas, il faudrait pouvoir stoquer le méchanisme avec le mot de
>> passe (un peu genre {CRAM-MD5}xxxxxx). Malheureusement, je ne sais pas
>> si on peut le faire avec les implementations existantes. peut-etre avec
>> dovecot, à moins de passer par PAM avec un patch ou un truc du genre.
> 
> Je ne pense pas dire de bêtises en disant que si on stocke les mots de 
> passe en clair, il devient simple de mettre en place différents
> _non-plaintext
> mecanisms_ (sous dovecot). Mais bon c'est en clair.

oui. au fait, je voulais parler des "formats" (schemes) de mot de passe
(comment il est représenté). vérification faite, dovecot supporte la
notation {scheme}xxxx. ce qui veut dire que tu peux utiliser un format
différent par utilisateur. si en plus tu utilises dovecot comme
implementation sasl pour postfix, ça simplifie les choses. mais bon,
pour un mécanisme à challenge, le mot de passe doit être stocké en clair
(doit être "retrouvable" en tout cas). il n'y a donc que pour PLAIN et
LOGIN qu'on peut stocker juste un hash.


> 
> [...]
> 
>> cram-md5 est plus courant: il y a plus de clients qui le supportent.
> 
> Ok, je prends note.
> 
> ---
> Franck Joncourt
> http://www.debian.org/ - http://smhteam.info/wiki/
> 
> 
>
Reply to: