|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 11 Aug 2000 20:45:52
To : Igor Pozdniakov
Subject : Re: qpopper & apop
--------------------------------------------------------------------------------
Hello Igor Pozdniakov!
IP> Скажите, все и правда так плохо, или это опять проявления нашего
IP> природного пессимизма? Случилось нам поставить qpopper 3.0.2 на 3.4,
IP> дабы дать юзерам apop и сделать их, таким образом, чуть счастливее. И
IP> вдруг мы обнаружили с негодованием, что qpopper включает в себя
IP> дополнительную программку popauth, имеющую собственную базу паролей: для
IP> каждого юзера, которому нужно предоставить возможность авторизации через
IP> APOP (то есть для КАЖДОГО юзера), необходимо вызвать эту бяку с открытым
IP> текстовым паролем. И где мне теперь их брать?
Hа вопрос "где" есть похабный, но стандартный вопрос.
Потому что APOP по своей конструкции не может использовать криптованные
пароли. By design, математически. Так что - обломись, бабка, мы на корабле.
Зато эти пароли не обязательно должны совпадать с системными, и лучше,
если не будут совпадать.
IP> Все было бы не так трагично, если бы это случилось, к примеру, сразу
IP> после апгрейда до 3.4, когда отказ от DES-паролей привел к необходимости
IP> заставлять каждого юзера вводить новый пароль. Hо теперь этого делать
IP> совсем не хочется :-(
IP> Так что бы сделать взамен?
Введи в поппер на _стандартной_ авторизации хук - сваливать в файл
подтвержденные пароли, plaintext'ом. То, насколько это должно быть
секьюрно сделано - даже не расписываю.
Впрочем, см. выше про то, что apop'овые пароли могут и кое в чем должны
быть другими.
/netch
--- ifmail v.2.15dev5
* Origin: Lucky Netch Incorporated (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
qpopper & apop |
Igor Pozdniakov |
10 Aug 2000 16:04:21 |
 Re: qpopper & apop |
Valentin Nechayev |
11 Aug 2000 20:45:52 |
|
|
