CRAM-MD5、DIGEST-MD5、または APOP SASL の認証メソッドでは、ユーザーのプレーンテキストパスワードにアクセスする必要があります。次の手順を実行する必要があります。
パスワードがクリアテキストで保存されるように Directory Server を構成します。
Directory Server がクリアテキストのパスワードを使用していることを認識できるように、Messaging Server を構成します。
CRAM-MD5、DIGEST-MD5、または APOP メカニズムを有効にするには、次のようにパスワードがクリアテキストで保存されるように Directory Server を構成する必要があります。
コンソールで、構成する Directory Server を開きます。
「設定」タブをクリックします。
左のペインで「Data」を開きます。
右のペインで「パスワード」をクリックします。
「パスワードの暗号化」ドロップダウンリストで「cleartext」を選択します。
この変更は、将来作成するユーザーにのみ影響を与えます。既存のユーザーは、この変更を加えたあとで移行するか、パスワードを再設定する必要があります。
次に、Directory Server がクリアテキストのパスワードを使用していることを認識できるように Messaging Server を構成することができます。これにより、Messaging Server で APOP、CRAM-MD5、および DIGEST-MD5 を安全に使用できるようになります。
configutil -o sasl.default.ldap.has_plain_passwords -v 1
値を 0 に設定すると、これらのチャレンジ/応答型の SASL メカニズムを無効にすることができます。
既存のユーザーは、パスワードを再設定または移行するまで APOP、CRAM-MD5、または DIGEST-MD5 を使用できません (次の「ユーザーを移行するには」を参照)。
MMP には同等のオプション「CRAM」があります。