[Postfix-br] Armazenhando senhas em hash para usuários virtuais
Bruno de Paula Larini
bruno.larini em riosoft.com.br
Segunda Dezembro 3 17:16:41 BRST 2012
Boa tarde lista.
Estou realizando testes com o Postfix (2.6.6) utilizando usuários
virtuais, adicionados em um banco MySQL no CentOS 6.3 . Já verifiquei
que o envio e recebimento (com o Dovecot) estão funcionando
corretamente, mas nos testes realizados até agora utilizei senhas
armazenadas no banco em texto aberto, o que não soa muito bem para mim.
Pelo que andei pesquisando fiquei sabendo que o Postfix em conjunto com
o pam conseguem trabalhar com senhas armazenadas em hash, mas os
materiais que encontrei não entram em detalhes.
Até agora instalei o pacote pam_mysql e inseri senhas utilizando a
função MD5() do MySQL (ex.: insert into mailbox values
('usuario em dominio', MD5('minhasenha'), ... ), mas não sei como dizer
para o Postfix que quero utilizar senhas em hash. Em um desses testes
copiei o hash gerado, inseri na autenticação de envio ao invés da senha
original e para minha surpresa foi autorizado.
Quais seriam os passos corretos para armazenamento de senhas em hash
para usuários virtuais?
Agradeço a colaboração!
More information about the Postfix-br
mailing list