The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"courier-pop3-ssl+postgresql+зашифрованные пароли???"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от гость on 20-Сен-07, 17:12 
Народ, помогите уже весь гугл облазил, уже много ночей птортатил не могу заставить авторизовываться пользователей по courier-pop3d-ssl по зашифрованным паролям из postgresql. STMP работает по md5, POP3-SSL по чистым паролям работает.

все версии портов только обновил, а сервер:
freebsd 6.2
postfix
courier-imap (pop3d-ssl)
postgresql
cyrus-sasl2
openssl
pam-pgsql

testsaslauthd проходит с зашифрованными паролями
authtest <user> проходит бе пароля

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от ALex_hha (??) on 20-Сен-07, 18:26 
>[оверквотинг удален]
>freebsd 6.2
>postfix
>courier-imap (pop3d-ssl)
>postgresql
>cyrus-sasl2
>openssl
>pam-pgsql
>
>testsaslauthd проходит с зашифрованными паролями
>authtest <user> проходит бе пароля

зачем вам pam-pgsql? Cyrus-SASL2 работает напрямую с postgresql. Зачем вы вообще шифруете пароли? Вам недостаточно SSL/TLS

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от гость on 20-Сен-07, 18:42 
я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от sargio (??) on 20-Сен-07, 19:59 
http://frost.ath.cx/software/cyrus-sasl-patches/


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от гость on 20-Сен-07, 21:02 
>http://frost.ath.cx/software/cyrus-sasl-patches/

1. у меня cyrus-sasl-pathes версии 2.1.22 как я понимаю для него патч не нужен
2. smtp авторизацию по паролям я сделал, мне нужна конкретно pop3-ssl

или я чего-то не догоняю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от sargio (??) on 21-Сен-07, 13:01 
>я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, >чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у >меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD

и тут


>1. у меня cyrus-sasl-pathes версии 2.1.22 как я понимаю для него патч не нужен.
>smtp авторизацию по паролям я сделал, мне нужна конкретно pop3-ssl

для патча патч?


если сделали, к чему вопрос то?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от Dorlas (??) on 22-Сен-07, 11:49 
>>я имел ввиду, что хочу чтобы пароли в базе лежали в зашифрованном виде, а не в открытом, >чтоб нельзя было просто так взять и прочесть их (доступ к данной таблице будет не только у >меня), т.е. использоваеть PGSQL_CRYPT_PWFIELD вместо PGSQL_CLEAR_PWFIELD
>

Какой функцией Вы шифруете пароли в СУБД?

Сразу предупрежу - если эта функция не использует системную функцию crypt() - которая реализует обычный DES, то у Вас ничего работать не будет с зашифрованными паролями.
Courier-Imap при доступе к паролю использует только crypt().

Сам на эту проблему потратил 2 дня (правда с MySQL).

Если использовать encrypt('password') - связка Courier-Imap + MySQL работает, но Sasl2 не может расшифровать пароль :(

Если использовать другой алгоритм (который по ключу декодируется) - ломается первая связка :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от гость on 24-Сен-07, 13:12 
>Если использовать encrypt('password') - связка Courier-Imap + MySQL работает

так в этом и проблемма что я не знаю аналогичной функции в postgre (в гугле искал и сейчас ищу), так как использую postgtesql, поэтому пробовал шифровать md5 (postgre) и crypt (perl), но это все-равно из другой оперы.

хотя видел на сайте курьера, что в составе courierauthlib идет authpasswd и/или authpasswd2, которые и шифруют, но там их так и не нашел, да и отдельно нету.

народ, ну помогите, уже голова болит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от гость on 24-Сен-07, 17:09 
всё топик закрывается, разобрался, работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от гость on 24-Сен-07, 17:10 
>всё топик закрывается, разобрался, работает

хотя, если кто подскажит как заставить courier-pop3d-ssl заставить работать с паролями в blowfish буду признателен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от гость on 25-Сен-07, 09:26 
>>всё топик закрывается, разобрался, работает
>
>хотя, если кто подскажит как заставить courier-pop3d-ssl заставить работать с паролями в
>blowfish буду признателен

всё, теперь всё и пароли в blowfish, но теперь нет коннекта если в файрфоксе поставить галочку "использовать защищенную аутентификация"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от SubGun email(ok) on 25-Сен-07, 10:59 
По возможности выкладывайте решение проблемы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от гость on 27-Сен-07, 22:48 
>По возможности выкладывайте решение проблемы.

ну вообще-то это были проблемы с ручками и малым опытом в этом деле, да и решение меня такое не устраивает, т.е. я добился, чтоб пароли хранились в базе зашифрованные blowfish'ем, а вот передаются-то они не по CRAM-MD5 (stmp, pop3-ssl, ipam-ssl) ;(
но если кого-нить интересует как, могу рассказать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от SubGun email(ok) on 28-Сен-07, 10:17 
Конечно интересует. Вот придет кто-то на форум с той же проблемой, воспользуется поиском, использует ваше решение и подумает: "Вай, какая умный мальчик!"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "courier-pop3-ssl+postgresql+зашифрованные пароли???"  
Сообщение от Dorlas (??) on 09-Окт-07, 11:21 
>Конечно интересует. Вот придет кто-то на форум с той же проблемой, воспользуется
>поиском, использует ваше решение и подумает: "Вай, какая умный мальчик!"

Изменяем алгоритм шифрования паролей в самой FreeBSD (описано сотни раз - про blowfish) - и в MySQL пароли тоже будут шифроваться другим алгоритмом (по крайней мере функция encrypt()).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру