我正在研究一个设置,其中 postfix 和 cyrus-imap 针对 openldap 进行代理授权(我的设置在这里http://1nw.eu/!cD)。我喜欢这个解决方案,它比使用 saslauthd 要优雅得多。但我担心密码以明文形式存储,这是 DIGEST-MD5 所要求的。
我知道有很多方法可以保护存储在 openldap 中的数据(文件系统加密等),但如果有人获得 root 访问权限,密码就会被泄露,我想防止这种情况发生。
我的问题是:有没有办法将散列密码与 sasl 和代理授权一起使用?