我正在设置postfix和cyrus-imap对openldap进行代理授权的设置(我的设置在这里http://1nw.eu/!cD )。 我喜欢这个解决scheme,使用saslauthd更优雅。 但是我担心按照DIGEST-MD5的要求以明文forms存储密码。
我知道保护存储在openldap(文件系统encryption等)中的数据的许多方法,但是如果有人获得root访问权限,密码将被公开,我想要防止这种情况。
我的问题是:有没有办法使用散列密码与sasl和代理授权?