Готовлю новую почтовую систему с iRedMail. Моим разработчикам нужна информация о том, как генерируются хэши паролей. Я хочу знать, как iRedMail генерирует хэши, используется ли какая-либо соль и какой алгоритм?
Я не нашел его в файлах iredadmin (эти файлы для меня как черная магия), поэтому информация о том, где в этих файлах я могу найти эту информацию, также будет полезна.
Фактически, несколько методов. В последней версии он фактически позволит вам изменить метод шифрования на обычный MD5 с небольшой настройкой, чтобы он был совместим с другим программным обеспечением, таким как SOGo.
По умолчанию он солит и использует Crypt для шифрования. Но он также поддерживает простой текст и MD5, поэтому вы можете использовать Roundcube для смены пароля.
Для более старых версий здесь есть руководство, которое я сделал для использования MD5: http://www.iredmail.org/forum/post15022.html#p15022
Но из коробки это был Склеп и соленый, если ничего не меняли. http://www.iredmail.org/doc.html
РЕДАКТИРОВАТЬ: Я забыл, все методы паролей хранятся в iredutils.py в каталоге libs. В последних версиях они немного разбросаны по сторонам, но по большей части основные функции присутствуют, и вы можете реконструировать это оттуда.
Для совместимости я бы предложил изменить его на использование MD5, так как для большинства систем очень легко использовать пароль MD5. При сохранении того же соления и шифрования, которое они используют по умолчанию, это немного сложнее.
У нас возникла эта проблема на нашем почтовом сервере некоторое время назад, когда мы реализовали ее с помощью SOGo, просто вместо этого проще изменить ее, чтобы использовать MD5-PLAIN.