Cruz
No Bullshit
Hallo Leute,
ich habe soweit einen Cyrus IMAP Server laufen, der die angemeldeten Clients über SASL gegen eiene LDAP Datenbank authentifiziert. Aber an Sicherheit habe ich bis jetzt gar nicht gedacht. Das Passwort des Clients steht als Klartext im Email Client eingetragen, wird klartext übertragen und wird von SASL in klartext gegen das als Klartext vorliegende Passwort in LDAP geprüft.
Wie kriege ich es denn erstmal hin, dass ich die Passwörter in LDAP verschlüsselt ablegen kann und SASL das entsprechend prüft?
Für Hilfe dankt,
Cruz
ich habe soweit einen Cyrus IMAP Server laufen, der die angemeldeten Clients über SASL gegen eiene LDAP Datenbank authentifiziert. Aber an Sicherheit habe ich bis jetzt gar nicht gedacht. Das Passwort des Clients steht als Klartext im Email Client eingetragen, wird klartext übertragen und wird von SASL in klartext gegen das als Klartext vorliegende Passwort in LDAP geprüft.
Wie kriege ich es denn erstmal hin, dass ich die Passwörter in LDAP verschlüsselt ablegen kann und SASL das entsprechend prüft?
Für Hilfe dankt,
Cruz
