Sun Java System Messaging Server 6 2005Q4 管理指南

配置访问纯文本密码的步骤

要使 CRAM-MD5、DIGEST-MD5 或APOP SASL 验证方法起作用,需要访问用户的纯文本密码。您需要执行以下步骤:

  1. 将 Directory Server 配置为以明文存储密码。

  2. 配置 Messaging Server,以便其明确 Directory Server 正使用明文密码。

Procedure配置 Directory Server 以存储明文密码的步骤

要启用 CRAM-MD5、DIGEST-MD5 或 APOP 机制,则必须按以下步骤将 Directory Server 配置为以明文存储密码:

步骤
  1. 在“控制台”中,打开您想要配置的 Directory Server。

  2. 单击“配置”选项卡。

  3. 打开左窗格中的“数据”。

  4. 单击右窗格中的“密码”。

  5. 从“密码加密”下拉式列表中选择“明文”。


    注 –

    此更改仅影响以后创建的用户。现有用户则只能在作了此更改后转换或重置其密码。


针对明文密码配置 Messaging Server

现在可以配置 Messaging Server,以便其明确 Directory Server 可以检索明文密码。此操作可以使 Messaging Server 安全地公布 APOP、CRAM-MD5 和 DIGEST-MD5:

configutil -o sasl.default.ldap.has_plain_passwords -v 1

通过将该值设置为 0,可以禁用这些询问/响应 SASL 机制。


注 –

直到重置或迁移(请参见“转换用户的步骤”)用户密码后,现有用户才能使用 APOP、CRAM-MD5 或 DIGEST-MD5。

请注意,MMP 有一个等效选项:CRAM。