On Вторник 03 Май 2005 18:22, Anton Gorlov wrote:

> если в лдапе пароли храниться в виде SMD5 хеша... то смогу ли я
> сделать pop3s/imaps или для этого придётся пароли в "чистом" виде
> держать?

сможете, естественно. пароли в ldap никакого отношения к pop3(s)/imap(s) не 
имеют.

на пальцах.
в простейшем случае с pop3(s) вы устанавливаете [защищённое] соединение с 
cyrus, после чего говорите ему:

user blabla@my.org
pass xxxxxxx

далее cyrus в соответствии со своими настройками пытается забиндиться в dn 
пользователя blabla@my.org с паролем xxxxxxx. в ответ он получает либо 
LDAP_SUCCESS в случае успеха (аутентификация пройдена), либо 
LDAP_INVALID_CREDENTIALS (аутентификация не пройдена).

в каком виде при этом хранится пароль в ldap - непринципиально. потому что 
получение хэша из пароля и сравнение с тем хэшем, который хранится в 
пользовательском dn, производится внутри ldap.

по моему так (с).

-- 
KMail: 1.8.50