PAM Authentication f?r sasauthlib2

[Linux-Admin]

Hallo,

 

ich habe mir mal die Konfiguration von sas2authlib Mailserver Postfix gem?? der Anleitung angesehen.

 

NUN meine Frage:

 

In der bereitsgetellten Konfiguration m?ssen die Passw?rter zum senden f?r POSTFIX ?ber den saslauth deamon im KLARTEXT in der mysql Datenbank abgespeichert werden.

 

Gibt es eien M?glichkeit diese Passw?rter verschl?sselt abzulegen ??

 

Eine Idee w?re den Login in POSTFIX ?ber SASLAUTH mit PAM laufen zu lassen und diesen dann an die Mysqldatenbank mit dem dort verschl?sselten Passwort zu ?bergeben.

 

Hat da irgend wer eine Konfiguration laufen oder sonstige Ideen??

 

PS: Ein umschreiben der Konfigurationsdatei von:

 

pwcheck_method: auxprop

auxprop_plugin: sql

mech_list: plain login cram-md5 digest-md5

sql_engine: mysql

sql_hostnames: 127.0.0.1

sql_user: MYSQL_USER

sql_passwd: MYSQL_PASSWORD

sql_database: MYSQL_DATABASE

sql_select: select password from mail_users where username='%u@%r'

 

AUF

 

pwcheck_method: auxprop

auxprop_plugin: sql

mech_list: plain login cram-md5 digest-md5

sql_engine: mysql

sql_hostnames: 127.0.0.1

sql_user: MYSQL_USER

sql_passwd: MYSQL_PASSWORD

sql_database: MYSQL_DATABASE

sql_select: select password_enc from mail_users where username='%u@%r'

 

bringt nat?rlich keinen erfolg da saslauthlib das Passwort im Klartetx erwartetm, ebenso eine ?NDERUNG auf:

 

pwcheck_method: auxprop

auxprop_plugin: sql

mech_list: cram-md5 digest-md5

sql_engine: mysql

sql_hostnames: 127.0.0.1

sql_user: MYSQL_USER

sql_passwd: MYSQL_PASSWORD

sql_database: MYSQL_DATABASE

sql_select: select password_enc from mail_users where username='%u@%r'

 

Also Anregungen sind willkommen und danke.

[Linux-Admin]

Hallo,

 

So das Howto ist jetzt fertig und unter http://redmine.froxlor.org/projects/froxlor/wiki/De-saslauthd erreichbar.

 

Verbesserungsvorschl?ge sind gerne willkommen.

 

Viele Gr??e

 

Linux-Admin

[d00p]

Wenn das so leicht funktioniert, einmal nen Report im Bugtracker machen und als patch hinzuf?gen, dann lassen wir das gerne in die kommente Version einflie?en

[Linux-Admin]

!!! Hallo es geht wirklich ganz einfach !!!

 

Danz ganze setzt voraus, dass die saslauthd gegen den imap server verifiziert wird.

 

DAZU bitte in der saslauthd folgende SACHEN ?ndern:

SASLAUTHD_AUTHMECH="rimap"

 

SASLAUTHD_PARAMS="-r -O 127.0.0.1"

 

dann in der smtpd.conf folgendes ?ndern:

 

pwckeck_method: saslauthd

mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

 

FERTIG SASLAUTHD ?berpr?ft nun ?ber den courier-authdeamon den Benutzer und das in der Datenbank !!verschl?sselte!! Passwort.

 

OK das wars fertig.

[wittich]

Also welcher Art ist dieser HASH ??

 

Wie du der Datei ./customer_email.php entnehmen kannst wir die MYSQL-Funktion ENCRYPT verwendet. Nur um deine Frage zu beantworten. Das ganze macht nat?rlich nur Sinn wenn das Passwort nicht noch zus?tzlich unverschl?sselt gespeichert wird... d.h. man m?sste dies ebenfalls in der ./customer_email.php anpassen.

 

Gru? Valentin

[d00p]

w?rdest du das so vllt etwas ausgeschm?ckter und erkl?rt in die /contrib Section unseres Wikis schreiben wollen?

 

Einfach unter http://redmine.froxlor.org/projects/froxlor/wiki/ eine neue Seite erstellen.

(dazu einfach in der Adressleiste oben eine nicht-vorhandene Seite angeben, z.B. http://redmine.froxlor.org/projects/froxlor/wiki/De-saslauthd und eine neue Seite anlegen, schreibrechte hast du wenn du dich mit deinem Forum-Account einloggst).

[Linux-Admin]

Bevor ich mich im WIKI verewige wollte ich noch eine andere Sache versuchen.

 

Soweit ich das gesehen habe speichert froxlor die Passw?rter von den Administratoren und Resellern in AES oder DES - Verschl?sselung.

 

Die Passw?rter f?r die Mailkonten aber in der md5 Verschl?sselung.

 

Was mu? ich in welcher php Datei ?ndern um ein NEU erstelltes Passwort mit AES oder DES verschl?sseln zu k?nnen (SPRICH in welchen DATEIEN ist der MySQL INSERT oder UPDATE Befehl).

 

Der Hintergrund ist der, da? ich gerne das ganze mit einer h?heren Verschl?sselung ausprobieren will. Dann k?nnte man das in das WIKI, bzw. die n?chste froxlor Version auch ?bernehmen.

 

Viele Gr??e

[d00p]

Froxlor speichert auch Administratoren und Kunden-Kennw?rter mit MD5

[Linux-Admin]

Froxlor speichert auch Administratoren und Kunden-Kennw?rter mit MD5

OK, soweit habe ich das verstanden.

 

Allerdings ist es so, dass der HASH, der im Feld password_enc in der Tabelle mail_useres eingetragen ist nur maximal 8 Zeichen beinhaltet. Aus Sicherheitsgr?nden w?re ein l?ngerer sinnvoll. Ich habe irgendwie das Gef?hl, da? der Email-Account HASH kein MD5 HASH ist.

 

Hier der HASH meines ADMIN Accounts:

2ab6eea89a8fb3bf714acd857b45711b dieser ist MD5

 

Hier der HASH meines EMAIL Accounts:

fJlj7s8n3ebwX

 

Also welcher Art ist dieser HASH ??

 

Besten Dank f?r die Antwort.

 

PS: nach einer bisher kleinen Testphase l?uft das System ?brigens stabil mit saslauth2 ?ber verscl?sselte Passw?rter.