[Comm] cyrus + mysql ( шифрование паролей )

Пн Янв 3 11:03:02 MSK 2005

On Mon, 3 Jan 2005 10:35:20 +0300
Лааз Вадим <checked на mail.ru> wrote:

> # cat /usr/lib/sasl2/Cyrus.conf
> auxprop_plugin: sql
> 
> sql_engine: mysql
> sql_user: mail
> sql_passwd: mail
> sql_hostnames: localhost
> sql_database: mail
> sql_statement: select passwd from users where email = '%u'
> #sql_verbose: PGSQL
> sql_usessl: no
> 
> Я так понимаю, при авторизации сравнивается присланный пароль с тем,
> что дает select passwd from users where email = '%u'
> 
> как сделать чтобы присланный пароль перед сравнением шифровался?

[taf на metamorph cyrus-sasl2-2.1.20]$ cat
/usr/share/doc/cyrus-sasl2-2.1.20/README.ALT checkpw.c:

    В пакет cyrus-sasl2 добавлен патч, позволяющий хранить
пользовательские пароли в SQL в зашифрованом виде. Для использования
данной возможности в файле конфигурации нужно указать:

password_format: [plaintext|crypt|crypt_trad]
[taf на metamorph cyrus-sasl2-2.1.20]$