23.3.1 プレーンテキストパスワードへのアクセスを構成する

CRAM-MD5、DIGEST-MD5、または APOP SASL の認証メソッドでは、ユーザーのプレーンテキストパスワードにアクセスする必要があります。次の手順を実行する必要があります。

1. パスワードがクリアテキストで保存されるように Directory Server を構成します。

2. Directory Server がクリアテキストのパスワードを使用していることを認識できるように、Messaging Server を構成します。

パスワードがクリアテキストで保存されるように Directory Server を構成する

CRAM-MD5、DIGEST-MD5、または APOP メカニズムを有効にするには、パスワードがクリアテキストで保存されるように Directory Server を構成する必要があります。バージョン 6 より前の Directory Server を使用している場合は、次の手順が適用されます。バージョン 6 以降については、Directory Server の最新のマニュアル (『Sun Java System Directory Server Enterprise Edition 6.0 管理ガイド』) を参照してください。

1. ディレクトリサーバーコンソールで、構成する Directory Server を開きます。

2. 「設定」タブをクリックします。

3. 左のペインで「Data」を開きます。

4. 右のペインで「パスワード」をクリックします。

5. 「パスワードの暗号化」ドロップダウンリストで「cleartext」を選択します。

   ---

   注 –

   この変更は、将来作成するユーザーにのみ影響を与えます。既存のユーザーは、この変更を加えたあとで移行するか、パスワードを再設定する必要があります。

   ---

23.3.1.1 クリアテキストのパスワード用に Messaging Server を設定する

次に、Directory Server がクリアテキストのパスワードを使用していることを認識できるように Messaging Server を構成することができます。これにより、Messaging Server で APOP、CRAM-MD5、および DIGEST-MD5 を安全に使用できるようになります。

configutil -o sasl.default.ldap.has_plain_passwords -v 1

値を 0 に設定すると、これらのチャレンジ/応答型の SASL メカニズムを無効にすることができます。

既存のユーザーは、パスワードを再設定または移行するまで APOP、CRAM-MD5、または DIGEST-MD5 を使用できません (次の「ユーザーを移行する」を参照)。

MMP には同等のオプション「CRAM」があります。