Sun Java Communications Suite 5 릴리스 노트

DIGEST-MD5

클라이언트는 IMAP, POP 또는 SMTP를 통해 Messaging Server에 연결할 경우 SASL(RFC 2222) 인증 메커니즘이나 간단한 비밀번호를 사용하여 서버에서 아이디를 검증해야 합니다. LDAP 디렉토리가 사용자 비밀번호를 일반 텍스트로 저장하도록 구성되어 있는 경우 모든 사용자 비밀번호가 이 형식으로 마이그레이션되고 sasl.default.ldap.has_plain_passwords 옵션이 Messaging Server에서 설정된 다음 세 가지 추가 인증 메커니즘 APOP, CRAM-MD5 및 DIGEST-MD5가 활성화됩니다. 세 가지 메커니즘 모두 비밀번호 자체가 아니라 단방향 비밀번호 인코딩을 와이어를 통해 전송합니다. 제한된 배포 및 복잡도로 인해 DIGEST-MD5 메커니즘은 더 이상 사용되지 않고 APOP 및 CRAM-MD5 메커니즘만 사용됩니다.