LINUX.ORG.RU
ФорумAdmin

courier и шифрованные пароли


0

1

имеем: courier, пользователи в mysql. пользователи, и соответственно пароль добавляются через postfixadmin. пароль криптуется так:

mail / # grep "encrypt" /var/www/localhost/htdocs/postfixadmin/config.inc.php |grep -v "//"
$CONF['encrypt'] = 'md5crypt';
при подключении с открытым паролем - все проходит хорошо. выставляю шифрованный пароль - thunderbird ругается, говорит проверить параметры сервера. в лог пишется только
mail / # tail -n 0 -f /var/log/mail.log
Feb 18 21:09:32 mail imapd: Connection, ip=[::ffff:192.168.10.1]
Feb 18 21:09:32 mail imapd: Disconnected, ip=[::ffff:192.168.10.1], time=0
запросов к базе не происходит в этот момент. привожу конфиги
mail / # grep -v "#" /etc/courier/authlib/authdaemonrc             
authmodulelist="authmysql"
daemons=5
DEBUG_LOGIN=2
mail / # grep -v "#" /etc/courier-imap/imapd
ADDRESS=0
PORT=143
MAXDAEMONS=40
MAXPERIP=4
PIDFILE=/var/run/imapd.pid
LOGGEROPTS="-name=imapd"
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE"
IMAP_CHECK_ALL_FOLDERS=1
IMAP_ENHANCEDIDLE=1
IMAP_EMPTYTRASH=Trash:40,Junk:7
IMAPDSTART=YES
MAILDIR=.maildir
MAILDIRPATH=.maildir


разобрался с помощью оригинального мана.

добавить AUTH=CRAM-MD5 в IMAP_CAPABILITY и на всякий случай в authdaemonrc - authcram

byy ()
Ответ на: комментарий от byy

Вообще так работать не должно, т.к. для CRAM-MD5 нужен не_криптованный пароль в базе. Может быть клиент всё равно падает на plain text.

anonymous ()
Ответ на: комментарий от anonymous

да, забыл добавить - пароли в базе в чистом виде..

byy ()

настоятельно рекомендую плюнуть на авторизацию с шифрованными паролями и озаботиться STARTTLS

anonymous ()
Ответ на: комментарий от anonymous

именно так и сделал :) только что получил сертификат, и ввожу в работу TLS

byy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.