[postfix-es] SASL2 y Postfix

Vie Mayo 7 19:04:46 CEST 2004

Hola de nuevo,

José Luis Tallón wrote:

> Yeray Díaz Díaz wrote:
>
>> Hola lista,
>>
>> hace poco he conseguido instalar un sistema Postfix 
>> 2.0.16+Mysql+SASL2+Courier-IMAP que funciona (después de varios 
>> intentos :P). Lo he hecho a base de Debian, pero me encuentro con un 
>> problema.
>>
>> Uso la función encrypt() de MySQL para cifrar las contraseñas dentro 
>> de la base de datos, pero no consigo que Postfix+SASL2 reconozca el 
>> formato. Únicamente he conseguido que funcione usando contraseñas no 
>> cifradas, cosa que no me parece muy aconsejable. He probado con otras 
>> funciones de MySQL como MD5 o SHA pero no parece que Postfix 
>> reconozca ninguno.
>
>
> Postfix no tiene nada que ver... toda la tarea de autentificación 
> recae sobre SASL. Sólo puedes usar contraseñas cifradas si usas 
> SASL->saslauthd->pam_mysql.... pero pierdes la posibilidad de usar 
> métodos de autentificación seguros: DIGEST-{MD5,SHA1} y 
> CRAM-{MD5,SHA1} *necesitan* conocer la contraseña "en claro" para 
> poder generar el desafío que envían al cliente y validarlo. Si usas 
> contraseñas cifradas en la base de datos, sólo vas a poder usar los 
> métodos PLAIN y LOGIN[este último es una extensión *no estándar* que 
> incorporan los productos Microsoft], y los datos de autentificación de 
> tus usuarios irán "al aire" por Internet.
> Qué problema intentas resolver? Mantener la base de datos "segura" no 
> es especialmente complicado...
>
Se ve que estaba en un error, mi intención es que la autentificación de 
los usuarios sea lo más segura posible. Por lo que cuentas las mejores 
opciones son DIGEST-{MD5-SHA1} y CRAM-{MD5-SHA1} por lo que es necesario 
que en la base de datos exista la contraseña no cifrada, no?

¿Cómo puedo saber qué método de autentificación estoy usando?

>> Se me ocurre que puede ser por el contenido del 
>> /etc/postfix/sasl/smtpd.conf:
>>
>> mysql_user: postfix
>> mysql_passwd: xxxxxxx
>> mysql_hostname: localhost
>> mysql_database: postfix
>> mysql_statement: select crypt from mailbox where user='%u'
>> pwcheck_method: auxprop
>
>
> que sea "SELECT clear FROM mailbox WHERE user='%u' .... si intentas 
> usar la clave cifrada no lo vas a conseguir ....
>
    es "SELECT clear FROM mailbox WHERE user='%u'" ... errores 
tipográficos de uno :P

>
>
> Un saludo,
>    José Luis Tallón
>
>
Muchas gracias!
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.