iPlanet Messaging Server 5.2 管理员指南 （二）

--------------------------------------------------------------------------------
备注：  POP、IMAP 和 SMTP 服务程序支持所有 SASL 机制。HTTP 服务程序仅支持纯明文口令机制。 
 

--------------------------------------------------------------------------------




配置对明文口令的访问 

CRAM-MD5、DIGEST-MD5 或 APOP SASL 认证方法工作时需要访问用户的明文口令。需要执行下述步骤： 


配置 Directory Server 以存储明码口令。 

配置 Messaging Server 使其知道 Directory Server 正在使用明码口令。 



配置 Directory Server 的储存口令功能 

若需启用 CRAM-MD5、DIGEST-MD5 或 APOP 机制，则必须配置 Directory Server 按下述方式存储明码口令： 


从 Console 中打开需配置的 Directory Server。 

单击“配置”选项卡。 

在左面板打开数据库。 

在右面板单击“口令”。 

从“口令加密”下拉列表中选择“明码”。 

--------------------------------------------------------------------------------
备注：  这项更改只对将来创建的用户有影响。现有用户在更改后需要转换或重置口令。 
 

--------------------------------------------------------------------------------





配置 Messaging Server 

现在可以配置 Messaging Server 以使其知道 Directory Server 能够检索明码口令。这样就可使 Messaging Server 安全地通告 APOP、CRAM-MD5 和 DIGEST-MD5： 

configutil -o sasl.default.ldap.has_plain_passwords -v 1 

可以把该值设置为 0 或空值（""）来禁用 challenge/response SASL 机制。 



--------------------------------------------------------------------------------
备注：  现有用户在他们的口令被重置或是转换（请参阅“转换用户”）之前不能使用 APOP、CRAM-MD5 或 DIGESt-MD5。 
 

--------------------------------------------------------------------------------




转换用户 

可用 configutil 指定转换用户的信息。例如，若用户改变口令或一客户要用某种没有一适当条目的机制来认证。 

configutil -o sasl.default.transition_criteria -v value 

具体使用的值（value），可以指定下列其中一个： 


CHANGE - 若用户改变口令，服务器将转换成明码。这是默认值。 

CLIENT - 若客户要使用某种没有一适当条目的机制来认证，服务器要求客户使用明文口令认证。然后服务器使用相同的口令值创建所需机制的条目。 

PLAIN - 若客户使用明文口令，则服务器将转换成明文。 

为了保证成功地转换用户，必须在 Directory Server 中设置 ACI，以允许 Messaging Server 能够在用户口令属性中写入。为达此目的，请按下述步骤操作： 

从 Console 中打开需配置的 Directory Server。 

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	管理员 指南 邮件 文件 日志 用户 通道 服务器 使用 一个