Re: [postfix-es] Encriptar contraseñas de usuarios de correo [OffTopic]

[José Luis Tallón]

At 18:56 14/10/2003, you wrote:
>Prueba con la funcion encrypt()
>Ejemplo sacado de la ayuda de mysql:
>mysql> select ENCRYPT("hello");
>-> 'VxuFAJXVARROc'

El problema es cómo luego lo va a poder usar Postfix.

Casos posibles:

*SASLv1.5 ( Postfix v1.1.x ): tiene que ser via PAM, lo cual te da 3 opciones:
  - Texto plano
  - Crypt()  ( como el de UN*X tradicional )
  - Cifrado específico de MySQL
  ( se elige en la configuración del módulo PAM )

*SASL v2.1.( Postfix 2.0.x ):
  *necesitas* tener las contraseñas "en claro" para poder usar la conexión 
nativa de Cyrus-SASL a MySQL... ¡es la única forma de poder usar DIGEST-MD5 
y similares!

hay una opción, no obstante: usar "pwcheck_method: saslauthd", configurar 
saslauthd para autentificar via PAM, y configurar pam_mysql como en el 
primer caso. Esta opción esta *depreciada* en SASLv2.1, y es probable que 
deje de funcionar en un futuro cercano.


Recomiendo *fuertemente* el primer caso.
No es problema tener las contraseñas en claro siempre y cuando la B.DD. 
esté convenientemente asegurada.  Ten en cuenta que tener las contraseñas 
"cifradas" ( realmente, lo que tienes es una 'huella' de la contraseña ) no 
ayuda en nada a la seguridad, puesto que entonces las contraseñas reales se 
tienen que transmitir en claro[métodos PLAIN ó LOGIN] hasta el servidor 
salvo que uses TLS, cosa que no indicas.

>Saludos, Emiliano.


Un saludo,
         José Luis Tallón


-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.