[Comm] Почта

[Alex Gorbachenko]

On Вторник 03 Май 2005 18:22, Anton Gorlov wrote:

> если в лдапе пароли храниться в виде SMD5 хеша... то смогу ли я
> сделать pop3s/imaps или для этого придётся пароли в "чистом" виде
> держать?

сможете, естественно. пароли в ldap никакого отношения к pop3(s)/imap(s) не 
имеют.

на пальцах.
в простейшем случае с pop3(s) вы устанавливаете [защищённое] соединение с 
cyrus, после чего говорите ему:

user blabla на my.org
pass xxxxxxx

далее cyrus в соответствии со своими настройками пытается забиндиться в dn 
пользователя blabla на my.org с паролем xxxxxxx. в ответ он получает либо 
LDAP_SUCCESS в случае успеха (аутентификация пройдена), либо 
LDAP_INVALID_CREDENTIALS (аутентификация не пройдена).

в каком виде при этом хранится пароль в ldap - непринципиально. потому что 
получение хэша из пароля и сравнение с тем хэшем, который хранится в 
пользовательском dn, производится внутри ldap.

по моему так (с).

-- 
KMail: 1.8.50
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050504/bd26e4aa/attachment-0003.bin>