* [Comm] cyrus + mysql ( шифрование паролей )
@ 2005-01-03 7:35 Лааз Вадим
2005-01-03 8:03 ` Alexei Takaseev
0 siblings, 1 reply; 4+ messages in thread
From: Лааз Вадим @ 2005-01-03 7:35 UTC (permalink / raw)
To: community
# cat /usr/lib/sasl2/Cyrus.conf
auxprop_plugin: sql
sql_engine: mysql
sql_user: mail
sql_passwd: mail
sql_hostnames: localhost
sql_database: mail
sql_statement: select passwd from users where email = '%u'
#sql_verbose: PGSQL
sql_usessl: no
Я так понимаю, при авторизации сравнивается присланный пароль с тем, что дает
select passwd from users where email = '%u'
как сделать чтобы присланный пароль перед сравнением шифровался?
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] cyrus + mysql ( шифрование паролей )
2005-01-03 7:35 [Comm] cyrus + mysql ( шифрование паролей ) Лааз Вадим
@ 2005-01-03 8:03 ` Alexei Takaseev
2005-01-03 10:25 ` Лааз Вадим
0 siblings, 1 reply; 4+ messages in thread
From: Alexei Takaseev @ 2005-01-03 8:03 UTC (permalink / raw)
To: community
On Mon, 3 Jan 2005 10:35:20 +0300
Лааз Вадим <checked@mail.ru> wrote:
> # cat /usr/lib/sasl2/Cyrus.conf
> auxprop_plugin: sql
>
> sql_engine: mysql
> sql_user: mail
> sql_passwd: mail
> sql_hostnames: localhost
> sql_database: mail
> sql_statement: select passwd from users where email = '%u'
> #sql_verbose: PGSQL
> sql_usessl: no
>
> Я так понимаю, при авторизации сравнивается присланный пароль с тем,
> что дает select passwd from users where email = '%u'
>
> как сделать чтобы присланный пароль перед сравнением шифровался?
[taf@metamorph cyrus-sasl2-2.1.20]$ cat
/usr/share/doc/cyrus-sasl2-2.1.20/README.ALT checkpw.c:
В пакет cyrus-sasl2 добавлен патч, позволяющий хранить
пользовательские пароли в SQL в зашифрованом виде. Для использования
данной возможности в файле конфигурации нужно указать:
password_format: [plaintext|crypt|crypt_trad]
[taf@metamorph cyrus-sasl2-2.1.20]$
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] cyrus + mysql ( шифрование паролей )
2005-01-03 8:03 ` Alexei Takaseev
@ 2005-01-03 10:25 ` Лааз Вадим
2005-01-03 11:08 ` Alexei Takaseev
0 siblings, 1 reply; 4+ messages in thread
From: Лааз Вадим @ 2005-01-03 10:25 UTC (permalink / raw)
To: community
В сообщении от 3 Январь 2005 11:03 Alexei Takaseev написал(a):
> password_format: [plaintext|crypt|crypt_trad]
спасибо.
я так понимаю, crypt('пароль') не будет совпадать с системными паролями в
shadow?
я хотел бы экспоритровать shadow с другой системы в mysql и потом из нее
(mysql) авторизировать юзеров в cyrus-imapd
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] cyrus + mysql ( шифрование паролей )
2005-01-03 10:25 ` Лааз Вадим
@ 2005-01-03 11:08 ` Alexei Takaseev
0 siblings, 0 replies; 4+ messages in thread
From: Alexei Takaseev @ 2005-01-03 11:08 UTC (permalink / raw)
To: ALT Linux Community
On Mon, 3 Jan 2005 13:25:35 +0300
Лааз Вадим <checked@mail.ru> wrote:
> В сообщении от 3 Январь 2005 11:03 Alexei Takaseev написал(a):
> > password_format: [plaintext|crypt|crypt_trad]
> спасибо.
>
> я так понимаю, crypt('пароль') не будет совпадать с системными
> паролями в shadow?
>
> я хотел бы экспоритровать shadow с другой системы в mysql и потом из
> нее (mysql) авторизировать юзеров в cyrus-imapd
В shadow, скорее всего, у вас все было зашифровано через MD5 (в случае с
ALT это будет Blowfish), соотвественно у вас такой финт ушами с большой
долей вероятности не прокатит. На мой взгляд лучше провести тотальную
замену паролей.
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-01-03 11:08 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-03 7:35 [Comm] cyrus + mysql ( шифрование паролей ) Лааз Вадим
2005-01-03 8:03 ` Alexei Takaseev
2005-01-03 10:25 ` Лааз Вадим
2005-01-03 11:08 ` Alexei Takaseev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git