Hallo zusammen,
ich habe auf einem Server Squirrelmail eingerichtet. Im Gespann mit Cyrus und Postfix. Die Authentifizierung wird von LDAP geregelt. Außerdem wurde das One-Time-Password Plugin installiert und konfiguriert und funktioniert soweit. Jedoch werden die Passwort-Hashs im Document-Root des Webserver gespeichert und sind theoretisch von außen erreichbar. Ich suche nun nach einer Möglichkeit One-Time-Passwörter zu generieren die nicht im Document-Root des Webserver gespeichert werden. Ich habe folgendes (anhand eines Guides) probiert:
Anleitung für die Einbindung von pam_userdb für den Mailserver Anlegen einer Datei z.B. users.txt mit folgendem Inhalt: USER1 PASSWORD1 USER2 PASSWORD2 Auszuführende Kommandos: db4.6_load -T -t hash -f users.txt /etc/cyrus_users.db Einrichten von PAM Neue Datei: /etc/pam.d/cyrus-userdb auth sufficient /lib/security/pam_userdb.so db=/etc/cyrus_users account sufficient /lib/security/pam_userdb.so db=/etc/cyrus_users Bearbeitete Datei: /etc/pam.d/imap @include cyrus-userdb @include common-auth @include common-account
Dieses Beispiel funktioniert aber nicht. Bzw. ist der "auth" Befehl bei mir nicht vorhanden. Kennt jemand eine andere Möglichkeit, oder weiß wie man diese hier zum laufen bekommt?
Danke schonmal im voraus.
MfG Twinhand.