Hi DaWuid,
Hallo Community,
ich möchte meinen EGroupware-Server(noch 1.8, bald 14.1) nun als Smarthost
mit Postfix, Cyrus-Imap, Cyrus-SASL und OpenLDAP auf Ubuntu 14.04 betreiben.
Die Passwörter der User müssen verschlüsselt in LDAP gespeichert werden.
Mein Problem ist, dass ich in den gefundenen Dokumentionen oft
widersprüchliche bzw. unsichere Informationen bzgl. der Konfiguration finde.
Zur Klärung würde ich gerne folgende Fragen beantworten können:
- Welche Verschlüsselung kann ich bei EGroupware für die Passwörter in LDAP
verwenden, damit die Authentifizierung über SASL ebenfalls funktioniert.
Gibt es Verschlüsselungen, welche nicht genommen werden sollten? (Ich habe
es z.B. nicht geschafft Blowfish mit EGroupware und LDAP zu verwenden,
sha512 dagegen schon.)
Kann ich auch nur so bestätigen, OpenLDAP scheint Blowfish als Password
Hash nicht zu unterstützen.
- Wie sollte SASL konfiguriert werden? Plugin auxprop mit ldapdb?
Sagt mir nichts, normal bindet SASL gegen den LDAP
(ldap_auth_method=bind), kann dann allerdings nur PLAIN als Methode, da
es ja das Passwort braucht zu binden.
Ralf
Ich wäre jedem von euch sehr dankbar, mich in meinem aktuellen Zustand zu
erleuchten:-)
Viele Grüße, DaWuid
–
Ralf Becker
Director Software Development
Stylite AG
Morschheimer Strasse 15 | Tel. +49 6352 70629 0
D-67292 Kirchheimbolanden | Fax. +49 6352 70629 30
Email: rb@stylite.de
www.stylite.de | www.egroupware.org
Managing Directors: Andre Keller | Ralf Becker | Gudrun Mueller
Chairman of the supervisory board: Prof. Dr. Birger Leon Kropshofer
VAT DE214280951 | Registered HRB 31158 Kaiserslautern Germany