配置對一般文字密碼的存取權

若要進行運作，CRAM-MD5、DIGEST-MD5 或 APOP SASL 認證方法需要存取使用者的一般文字密碼。您需要執行以下步驟：

1. 配置 Directory Server 以用明文形式儲存密碼。

2. 配置 Messaging Server，使其知曉 Directory Server 使用的是明文密碼。

配置 Directory Server 以儲存明文密碼

若要啟用 CRAM-MD5、DIGEST-MD5 或 APOP 機制，您必須如下所示配置 Directory Server，以用明文形式儲存密碼：

步驟

1. 在主控台中，開啟您要配置的 Directory Server。

2. 按一下 [配置] 標籤。

3. 在左側窗格中開啟 [資料]。

4. 在右側窗格中按一下 [密碼]。

5. 從 [密碼加密] 下拉式清單中選擇 [明文]。

   ---

   備註 –

   此變更僅影響以後建立的使用者。在此變更後，現有使用者需要轉換或需要重設密碼。

   ---

配置 Messaging Server 使用明文密碼

現在您可以配置 Messaging Server，以使其瞭解 Directory Server 可以擷取明文密碼。這樣可使 Messaging Server 安全地公佈 APOP、CRAM-MD5 和 DIGEST-MD5：

configutil -o sasl.default.ldap.has_plain_passwords -v 1

您可以透過將此值設定為 0 來停用這些詢問/回應 SASL 機制。

現有使用者在密碼被重設或遷移 (請參閱「轉換使用者」) 之前，不能使用 APOP、CRAM-MD5 或 DIGEST-MD5。

請注意，MMP 具有一個等效選項：CRAM。