Помогите новичку. Предполагается поднять exim в связке с dovecot и mysql (пользователи виртуальные), а также веб-админкой postfixadmin.
Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то вопрос хранения паролей в mysql решить, как я понимаю, можно просто, например, указав  метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5;
А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5, DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL, SCRAM-SHA-1.
Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь? Как поступить?

• Почта. Метод аутентификации?,SDenis, 16:21 , 24-Фев-12
  • Почта. Метод аутентификации?,Alex, 16:24 , 24-Фев-12
    • Почта. Метод аутентификации?,SDenis, 16:33 , 24-Фев-12
      • Почта. Метод аутентификации?,Alex, 17:30 , 24-Фев-12
        • Почта. Метод аутентификации?,SDenis, 17:48 , 24-Фев-12
          • Почта. Метод аутентификации?,SDenis, 17:52 , 24-Фев-12
            • Почта. Метод аутентификации?,Alex, 19:03 , 24-Фев-12

>[оверквотинг удален]
> виртуальные), а также веб-админкой postfixadmin.
> Мне запрещают хранить пароли пользователей в mysql в открытом виде. В общем-то
> вопрос хранения паролей в mysql решить, как я понимаю, можно просто,
> например, указав  метод md5 при конфигурации postfixadmin'а - $CONF['encrypt']=md5;
> А как быть с аутентификацией? Тот же dovecot вроде как поддерживает CRAM-MD5,
> DIGEST-MD5, APOP, NTLM, GSS-SPNEGO, GSSAPI, RPA, ANONYMOUS, OTP and SKEY, EXTERNAL,
> SCRAM-SHA-1.
> Но ведь, насколько я понимаю, тот же cram-md5 вроде бы требует наличия
> открытого пароля с обоих сторон для аутентификации, если я не ошибаюсь?
> Как поступить?

imaps ?

> imaps ?

а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps и как и каким методом будет проходить аутентификация в таком случае?

>> imaps ?
> а для тупых можно раскрыть мысль чуть-чуть подробней? что позволит сделать imaps
> и как и каким методом будет проходить аутентификация в таком случае?

Спокойно, не нужно нервничать.

imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных устройствах их не много.

> Спокойно, не нужно нервничать.
> imaps позволит зашифровать imap сессию до начала процедуры аутентификации. А внутри можешь
> юзать любой метод, который поддерживают почтовые клиенты - особенно на мобильных
> устройствах их не много.

Да нее, я другое не понял. Я понимаю, что через imaps можно защифровать сессию и гонять внутри открые пароли при аутентификации. Я, как чайник, банально не понимаю другое. Я наверное что-то не понимаю с аутентификацией. Когда пароли в самой базе лежат в открытом виде - вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и хранятся в открытом виде и передаются тоже, но т.к. сам канал зашифрован, то ничего не увидишь. Я хотел так сделать, но мне запретили, сказав, что пароли в самой базе тоже должны лежать хотя бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше я привел пример с md5. В связи с этим, мне не понятно, что делать с паролями, которые лежат уже в самой базе в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?

>[оверквотинг удален]
> чайник, банально не понимаю другое. Я наверное что-то не понимаю с
> аутентификацией. Когда пароли в самой базе лежат в открытом виде -
> вопросов нет, обычный plain-метод аутентификации, но через ssl/tls канал. Пароли и
> хранятся в открытом виде и передаются тоже, но т.к. сам канал
> зашифрован, то ничего не увидишь. Я хотел так сделать, но мне
> запретили, сказав, что пароли в самой базе тоже должны лежать хотя
> бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше
> я привел пример с md5. В связи с этим, мне не
> понятно, что делать с паролями, которые лежат уже в самой базе
> в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?

Не уверен, что понял верно но:

Для аутентификации пользователей имеем цепочку:

БД---Dovecot--IMAP client.

Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP client

В связке БД---Dovecot тебе нужно согласовать алгоритм шифровани паролей

Напр: SHA2 или md5

1. Кури кофиги связки Dovecot--IMAP client.
2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает ли БД---Dovecot

telnet localhost 143

<IMAP Server Ready
>a1 login
>a2 user password

3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты.
4. Подымай imaps

>[оверквотинг удален]
>> запретили, сказав, что пароли в самой базе тоже должны лежать хотя
>> бы в каком-нибудь зашифрованным виде, а не в открытом. Чуть выше
>> я привел пример с md5. В связи с этим, мне не
>> понятно, что делать с паролями, которые лежат уже в самой базе
>> в зашифрованном виде, т.е. как в таком случае можно проводить аутентификацию?
> Не уверен, что понял верно но:
> Для аутентификации пользователей имеем цепочку:
> БД---Dovecot--IMAP client.
> Все эти APOP и его друзья имеют значение только на промежутке Dovecot--IMAP
> client

Сорри, спешил - наделал ошибок

1. Кури кофиги связки БД----Dovecot.

>[оверквотинг удален]
> Напр: SHA2 или md5
> 1. Кури кофиги связки Dovecot--IMAP client.
> 2. В Dovecot разреши AUTH PLAIN и AUTH LOGIN, далее проверь работает
> ли БД---Dovecot
> telnet localhost 143
> <IMAP Server Ready
>>a1 login
>>a2 user password
> 3. Если ОК - смотри Dovecot--IMAP client, что умеют из методов клиенты.
> 4. Подымай imaps

я разобрался, спс.