minimike
10.03.10, 08:45
Hi
Gerade eben habe ich nach Jahren wieder mal SASLAUTH zum fliegen gebracht. Das läuft diesmal zusammen mit OpenLDAP. Beim Testen der Konfiguration ist mir folgendes unschön Aufgefallen. Wenn man das Passwort nur zum Teil mitgibt wird man auch authentifiziert. Untern anstehend mal ein Beispiellisting. das Passwort lautet "jamesblond007"
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond007
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p amesblond007
0: NO "authentication failed"
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond007
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond00
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond0
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblon
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblo
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesbl
0: NO "authentication failed"
Kann es sein das mir ein Konfigurationsfehler unterlaufen sein kann? Was ich mir nicht vorstellen kann, denn das Passwort liegt mit {CRYPT} verschlüsselt im LDAP Baum. Ist das ein bekannter Fehler? Wenn ja kann man dies irgendwie entschärfen? Ist SASLAUTH dann überhaupt sicher? Ich wollte das nehmen damit mein IMAP sowie der MTA die selbe Sprache spricht.
Gerade eben habe ich nach Jahren wieder mal SASLAUTH zum fliegen gebracht. Das läuft diesmal zusammen mit OpenLDAP. Beim Testen der Konfiguration ist mir folgendes unschön Aufgefallen. Wenn man das Passwort nur zum Teil mitgibt wird man auch authentifiziert. Untern anstehend mal ein Beispiellisting. das Passwort lautet "jamesblond007"
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond007
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p amesblond007
0: NO "authentication failed"
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond007
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond00
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond0
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblond
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblon
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesblo
0: OK "Success."
[root@aquarium ~]# testsaslauthd -u footest_de -p jamesbl
0: NO "authentication failed"
Kann es sein das mir ein Konfigurationsfehler unterlaufen sein kann? Was ich mir nicht vorstellen kann, denn das Passwort liegt mit {CRYPT} verschlüsselt im LDAP Baum. Ist das ein bekannter Fehler? Wenn ja kann man dies irgendwie entschärfen? Ist SASLAUTH dann überhaupt sicher? Ich wollte das nehmen damit mein IMAP sowie der MTA die selbe Sprache spricht.