要使 CRAM-MD5、DIGEST-MD5 或APOP SASL 验证方法起作用,需要访问用户的纯文本密码。您需要执行以下步骤:
将 Directory Server 配置为以明文存储密码。
配置 Messaging Server,以便其明确 Directory Server 正使用明文密码。
要启用 CRAM-MD5、DIGEST-MD5 或 APOP 机制,则必须按以下步骤将 Directory Server 配置为以明文存储密码:
在“控制台”中,打开您想要配置的 Directory Server。
单击“配置”选项卡。
打开左窗格中的“数据”。
单击右窗格中的“密码”。
从“密码加密”下拉式列表中选择“明文”。
此更改仅影响以后创建的用户。现有用户则只能在作了此更改后转换或重置其密码。
现在可以配置 Messaging Server,以便其明确 Directory Server 可以检索明文密码。此操作可以使 Messaging Server 安全地公布 APOP、CRAM-MD5 和 DIGEST-MD5:
configutil -o sasl.default.ldap.has_plain_passwords -v 1
通过将该值设置为 0,可以禁用这些询问/响应 SASL 机制。
直到重置或迁移(请参见“转换用户的步骤”)用户密码后,现有用户才能使用 APOP、CRAM-MD5 或 DIGEST-MD5。
请注意,MMP 有一个等效选项:CRAM。