LINUX.ORG.RU

Аутентификация рор3


0

0

Не могу заставить рор3 сервер делать login, файл /etc/cram-md5.pwd создал, имена и пароли написал, сервер пишет:

user user123
+OK ...
pass l12345d
Err bad login... что-то вроде этого. (подключаюсь через telnet)


ты думаешь, что pop3 для linux существует 1 единственный? тыб версию хоть написал и название...

anonymous
()
Ответ на: комментарий от anonymous

ipop3d (входит в пакет IMAP) POP3 v2001.78rh server

atomium
() автор топика

А что, Уважаемый хочет APOP авторизацию? Если так, то для этого еще
надо, что бы сервер POP3 умел, да и до логина должен выдаваться
таймстамп, для последущего хеширования с md5, ведь пароль не
передается в открытом виде, передается хеш сгенереная клиентом
в связке с таймстампом полученного от сервера + пароль в виде md5, а ты
пытаешься указать пароль, когда нужен хеш ключ вида
dc3060956433bac3e3367e87ee4a8be7....

P.S. Это заключение я сделал с того, что ты про cram-md5.pwd упомянул,
его какраз для APOP используют...


McMCC ★★★
()
Ответ на: комментарий от McMCC

Да, именно APOP, прошу прошения, для меня это новая тема. А каким способом можно проверить работу APOP (сделать логин) в локальной сети?

atomium
() автор топика
Ответ на: комментарий от atomium

>А каким способом можно проверить работу APOP (сделать логин) в
>локальной сети?

Тем же телнетом, только даешь команду для авторизации таким образом
APOP <юзернаме> <хеш>
Что бы вычислить хэш, нужно получить таймстамп, он обычно выглядит
так:

~$telnet pop.mail.ru 110
Trying 194.67.57.102...
Connected to pop.mail.ru (194.67.57.102).
Escape character is '^]'.
+OK mPOP POP3 v1.102+rb2 server ready <788030843.1075243899@mail.ru>

Нас интерисует значение в угловых скобках, причем, вместе с угловыми
скобками, т.е. стринг - <788030843.1075243899@mail.ru>,
к примеру, у нас логин - test, пароль - qwerty, что бы сделать генерацию
хэш ключа, надо к полученому таймстампу приклеить пароль в конце,
т.е. получить стринг - <788030843.1075243899@mail.ru>qwerty, теперь
используя такую команду:
echo -n "<788030843.1075243899@mail.ru>qwerty"|md5sum
обрати внимание, что -n у echo терминирует символ перевода строки,
если его не указать, то хеш будет подсчитан не правильно, после
запуска этой команды получаем ключ - 5537f21f415a366fbaf42ae8409ee498.
Все данные есть, остается только их ввести
APOP test 5537f21f415a366fbaf42ae8409ee498
Вот собственно и весь механизм.... Более подробно читай RFC-1460,
например тут - http://asg.web.cmu.edu/rfc/rfc1460.html





McMCC ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.