Народ, помогите уже весь гугл облазил, уже много ночей птортатил не могу заставить авторизовываться пользователей по courier-pop3d-ssl по зашифрованным паролям из postgresql. STMP работает по md5, POP3-SSL по чистым паролям работает.

все версии портов только обновил, а сервер:
freebsd 6.2
postfix
courier-imap (pop3d-ssl)
postgresql
cyrus-sasl2
openssl
pam-pgsql

testsaslauthd проходит с зашифрованными паролями
authtest <user> проходит бе пароля

• courier-pop3-ssl+postgresql+зашифрованные пароли???,ALex_hha, 18:26 , 20-Сен-07
  • courier-pop3-ssl+postgresql+зашифрованные пароли???,гость, 18:42 , 20-Сен-07
    • courier-pop3-ssl+postgresql+зашифрованные пароли???,sargio, 19:59 , 20-Сен-07
      • courier-pop3-ssl+postgresql+зашифрованные пароли???,гость, 21:02 , 20-Сен-07
        • courier-pop3-ssl+postgresql+зашифрованные пароли???,sargio, 13:01 , 21-Сен-07
          • courier-pop3-ssl+postgresql+зашифрованные пароли???,Dorlas, 11:49 , 22-Сен-07
            • courier-pop3-ssl+postgresql+зашифрованные пароли???,гость, 13:12 , 24-Сен-07
              • courier-pop3-ssl+postgresql+зашифрованные пароли???,гость, 17:09 , 24-Сен-07
                • courier-pop3-ssl+postgresql+зашифрованные пароли???,гость, 17:10 , 24-Сен-07
                  • courier-pop3-ssl+postgresql+зашифрованные пароли???,гость, 09:26 , 25-Сен-07
                    • courier-pop3-ssl+postgresql+зашифрованные пароли???,SubGun, 10:59 , 25-Сен-07
                      • courier-pop3-ssl+postgresql+зашифрованные пароли???,гость, 22:48 , 27-Сен-07
                        • courier-pop3-ssl+postgresql+зашифрованные пароли???,SubGun, 10:17 , 28-Сен-07
                          • courier-pop3-ssl+postgresql+зашифрованные пароли???,Dorlas, 11:21 , 09-Окт-07

>[оверквотинг удален]
>freebsd 6.2
>postfix
>courier-imap (pop3d-ssl)
>postgresql
>cyrus-sasl2
>openssl
>pam-pgsql
>
>testsaslauthd проходит с зашифрованными паролями
>authtest <user> проходит бе пароля

зачем вам pam-pgsql? Cyrus-SASL2 работает напрямую с postgresql. Зачем вы вообще шифруете пароли? Вам недостаточно SSL/TLS

я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD

http://frost.ath.cx/software/cyrus-sasl-patches/

>http://frost.ath.cx/software/cyrus-sasl-patches/

1. у меня cyrus-sasl-pathes версии 2.1.22 как я понимаю для него патч не нужен
2. smtp авторизацию по паролям я сделал, мне нужна конкретно pop3-ssl

или я чего-то не догоняю?

>я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, >чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у >меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD

и тут

>1. у меня cyrus-sasl-pathes версии 2.1.22 как я понимаю для него патч не нужен.
>smtp авторизацию по паролям я сделал, мне нужна конкретно pop3-ssl

для патча патч?

если сделали, к чему вопрос то?

>>я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, >чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у >меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD
>

Какой функцией Вы шифруете пароли в СУБД?

Сразу предупрежу - если эта функция не использует системную функцию crypt() - которая реализует обычный DES, то у Вас ничего работать не будет с зашифрованными паролями.
Courier-Imap при доступе к паролю использует только crypt().

Сам на эту проблему потратил 2 дня (правда с MySQL).

Если использовать encrypt('password') - связка Courier-Imap + MySQL работает, но Sasl2 не может расшифровать пароль :(

Если использовать другой алгоритм (который по ключу декодируется) - ломается первая связка :(

>Если использовать encrypt('password') - связка Courier-Imap + MySQL работает

так в этом и проблемма что я не знаю аналогичной функции в postgre (в гугле искал и сейчас ищу), так как использую postgtesql, поэтому пробовал шифровать md5 (postgre) и crypt (perl), но это все-равно из другой оперы.

хотя видел на сайте курьера, что в составе courierauthlib идет authpasswd и/или authpasswd2, которые и шифруют, но там их так и не нашел, да и отдельно нету.

народ, ну помогите, уже голова болит.

всё топик закрывается, разобрался, работает

>всё топик закрывается, разобрался, работает

хотя, если кто подскажит как заставить courier-pop3d-ssl заставить работать с паролями в blowfish буду признателен

>>всё топик закрывается, разобрался, работает
>
>хотя, если кто подскажит как заставить courier-pop3d-ssl заставить работать с паролями в
>blowfish буду признателен

всё, теперь всё и пароли в blowfish, но теперь нет коннекта если в файрфоксе поставить галочку "использовать защищенную аутентификация"

По возможности выкладывайте решение проблемы.

>По возможности выкладывайте решение проблемы.

ну вообще-то это были проблемы с ручками и малым опытом в этом деле, да и решение меня такое не устраивает, т.е. я добился, чтоб пароли хранились в базе зашифрованные blowfish'ем, а вот передаются-то они не по CRAM-MD5 (stmp, pop3-ssl, ipam-ssl) ;(
но если кого-нить интересует как, могу рассказать.

Конечно интересует. Вот придет кто-то на форум с той же проблемой, воспользуется поиском, использует ваше решение и подумает: "Вай, какая умный мальчик!"

>Конечно интересует. Вот придет кто-то на форум с той же проблемой, воспользуется
>поиском, использует ваше решение и подумает: "Вай, какая умный мальчик!"

Изменяем алгоритм шифрования паролей в самой FreeBSD (описано сотни раз - про blowfish) - и в MySQL пароли тоже будут шифроваться другим алгоритмом (по крайней мере функция encrypt()).