23.3.1 配置访问纯文本密码

要使CRAM-MD5、DIGEST-MD5 或APOP SASL 验证方法起作用，需要访问用户的纯文本密码。您需要执行以下步骤：

1. 将 Directory Server 配置为以明文存储密码。

2. 配置 Messaging Server，以便其明确 Directory Server 正使用明文密码。

配置 Directory Server 以存储明文密码

要启用 CRAM-MD5、DIGEST-MD5 或 APOP 机制，则必须将 Directory Server 配置为以明文存储密码。如果您使用版本 6 之前的 Directory Server，则需要应用以下说明。对于版本 6 或更高版本，请参阅最新的 Directory Server 文档（《Sun Java System Directory Server Enterprise Edition 6.0 Administration Guide》）：

1. 在 Directory Server 控制台上，打开您要配置的 Directory Server。

2. 单击“配置”选项卡。

3. 打开左窗格中的“数据”。

4. 单击右窗格中的“密码”。

5. 从“密码加密”下拉式列表中选择“明文”。

   ---

   注 –

   此更改仅影响以后创建的用户。现有用户则只能在作了此更改后转换或重置其密码。

   ---

23.3.1.1 针对明文密码配置 Messaging Server

现在可以配置 Messaging Server，以便其明确 Directory Server 可以检索明文密码。此操作可以使 Messaging Server 安全地公布 APOP、CRAM-MD5 和 DIGEST-MD5：

configutil -o sasl.default.ldap.has_plain_passwords -v 1

通过将该值设置为 0，可以禁用这些询问/响应 SASL 机制。

直到重置或迁移（请参见“转换用户”）用户密码后，现有用户才能使用 APOP、CRAM-MD5 或 DIGEST-MD5。

请注意，MMP 有一个等效选项：CRAM。