若要進行運作,CRAM-MD5、DIGEST-MD5 或 APOP SASL 認證方法需要存取使用者的一般文字密碼。您需要執行以下步驟:
配置 Directory Server 以用明文形式儲存密碼。
配置 Messaging Server,使其知曉 Directory Server 使用的是明文密碼。
若要啟用 CRAM-MD5、DIGEST-MD5 或 APOP 機制,您必須如下所示配置 Directory Server,以用明文形式儲存密碼:
在主控台中,開啟您要配置的 Directory Server。
按一下 [配置] 標籤。
在左側窗格中開啟 [資料]。
在右側窗格中按一下 [密碼]。
從 [密碼加密] 下拉式清單中選擇 [明文]。
此變更僅影響以後建立的使用者。在此變更後,現有使用者需要轉換或需要重設密碼。
現在您可以配置 Messaging Server,以使其瞭解 Directory Server 可以擷取明文密碼。這樣可使 Messaging Server 安全地公佈 APOP、CRAM-MD5 和 DIGEST-MD5:
configutil -o sasl.default.ldap.has_plain_passwords -v 1
您可以透過將此值設定為 0 來停用這些詢問/回應 SASL 機制。
現有使用者在密碼被重設或遷移 (請參閱「轉換使用者」) 之前,不能使用 APOP、CRAM-MD5 或 DIGEST-MD5。
請注意,MMP 具有一個等效選項:CRAM。