プレーンテキストパスワードへのアクセスを構成するには
CRAM-MD5、DIGEST-MD5、または APOP SASL の認証メソッドでは、ユーザーのプレーンテキストパスワードにアクセスする必要があります。次の手順を実行する必要があります。
-
パスワードがクリアテキストで保存されるように Directory Server を構成します。
-
Directory Server がクリアテキストのパスワードを使用していることを認識できるように、Messaging Server を構成します。
パスワードがクリアテキストで保存されるように Directory Server を構成するには
CRAM-MD5、DIGEST-MD5、または APOP メカニズムを有効にするには、次のようにパスワードがクリアテキストで保存されるように Directory Server を構成する必要があります。
手順
-
コンソールで、構成する Directory Server を開きます。
-
「設定」タブをクリックします。
-
左のペインで「Data」を開きます。
-
右のペインで「パスワード」をクリックします。
-
「パスワードの暗号化」ドロップダウンリストで「cleartext」を選択します。
注 –この変更は、将来作成するユーザーにのみ影響を与えます。既存のユーザーは、この変更を加えたあとで移行するか、パスワードを再設定する必要があります。
クリアテキストのパスワード用に Messaging Server を設定するには
次に、Directory Server がクリアテキストのパスワードを使用していることを認識できるように Messaging Server を構成することができます。これにより、Messaging Server で APOP、CRAM-MD5、および DIGEST-MD5 を安全に使用できるようになります。
configutil -o sasl.default.ldap.has_plain_passwords -v 1
値を 0 に設定すると、これらのチャレンジ/応答型の SASL メカニズムを無効にすることができます。
注 –
既存のユーザーは、パスワードを再設定または移行するまで APOP、CRAM-MD5、または DIGEST-MD5 を使用できません (次の「ユーザーを移行するには」を参照)。
MMP には同等のオプション「CRAM」があります。
- © 2010, Oracle Corporation and/or its affiliates