| IT |
14.04.12
✎
18:09
| 1. Можно, не опасно | 50% (2) |
|
| 2. Ни в коем случае, кругом враг | 25% (1) |
|
| 3. Пофигам | 25% (1) |
|
Небольшой почтовик около 30 усеров, базу решил не парясь сделать текстовую, постовик postfix + qpopper, несколько допеределаные
14.04.12
✎
18:13
Если нельзя но очень хочется то можно.
14.04.12
✎
18:20
а че мешает в ldap смотреть?
14.04.12
✎
18:23
на 30 колек еще один сервер ?
14.04.12
✎
18:24
active directory нет?
14.04.12
✎
18:24
+ да и инструментарий для обслуживания дапа, а тут лупи хоть эхом
14.04.12
✎
18:25
как бы есть, но почтовик не редко бывает изолирован от АД
14.04.12
✎
18:25
тогда уж лучше unixdb, завел пользователя добавил в группу mail и работает...
14.04.12
✎
18:25
Можно допилить функционал постфикса что бы он использовал БД для проверок всяких черный/белых/серых списков, логов и статистики - и в этом случае - пользаков с их паролями имеет смысл прописать туда же в эту же базу. Например - можно будет без особых заморок использовать персонифицированные белые списки, привязанные к конкретному пользователю, выборка из БД по ключу будет всего одним запросом.
Если планируется использование аутентификации CRAM-MD5 то пароль должен хранится открытым текстом, в противном случае - для паролей лучше использовать хэши.
Если планируется использование аутентификации CRAM-MD5 то пароль должен хранится открытым текстом, в противном случае - для паролей лучше использовать хэши.
14.04.12
✎
18:49
сильно ли будет тормоз скриптовая авторизация ? (мнение)
14.04.12
✎
18:53
Скриптовая это как?
14.04.12
✎
19:59
А пароли при авторизации открытым текстом передаются - если да, то чего бы им в открытом виде в файле не жить.
Кстати, доступ к файлу можно запретить всем, кроме того, от чьего имени работает служба.
Кстати, доступ к файлу можно запретить всем, кроме того, от чьего имени работает служба.
14.04.12
✎
20:23
(11) Ну как вариант почему им не надо жить в открытом виде - ваш почтовый сервер хостится где-то на стороне.
14.04.12
✎
20:51
не храни пароли в открытом виде - пихай туда хэш и будет щасте
Можно, не опасно
14.04.12
✎
20:53
можно я же держу ;)
14.04.12
✎
20:53
север в дмз ;)
14.04.12
✎
21:03
пароли и пользователей в SQL с шифрованием, файл базы на PGP диске, а файл диска ZIP'ом со 256-ти битным ключом. Только так.
Ни в коем случае, кругом враг
14.04.12
✎
21:04
(16) postfix + qpopper - это не windows ж)
14.04.12
✎
21:18
(17) Дайте мне права root'а и я смогу сделать rm -rf / ;)
14.04.12
✎
21:27
(18) а вот фиг - через ssh как правило удаленно root зайти не может ;)
17.04.12
✎
22:16
кому нужен купопер с виртуалом спрашивайте
17.04.12
✎
22:31
если снаружи под рутом не войти, то какая пофиг разница. Этим тридцати усерам точно похер
17.04.12
✎
22:32
+
Можно, не опасно
17.04.12
✎
22:32
в чем и вопрос
17.04.12
✎
22:32
был
17.04.12
✎
23:07
кому твои усеры выср_ались то?
ппц.. самое смешное это когда ооо "Рога и копыта" начинает отхреначивтаь еженедельные смены пароля, минимальный уровень сложности требовать, длинну пароля не менее 8 символов, ссыт показать свою БП ибо там у нее секреты (правда сдается в белую из одной базы) и тд...
такое ощущение что владельцы не наигрались в шпионов в детстве...
ппц.. самое смешное это когда ооо "Рога и копыта" начинает отхреначивтаь еженедельные смены пароля, минимальный уровень сложности требовать, длинну пароля не менее 8 символов, ссыт показать свою БП ибо там у нее секреты (правда сдается в белую из одной базы) и тд...
такое ощущение что владельцы не наигрались в шпионов в детстве...
Пофигам
