Я работаю над настройкой, в которой postfix и cyrus-imap выполняют авторизацию прокси-сервера против openldap (моя настройка здесь http://1nw.eu/!cD ). Мне нравится это решение, оно намного элегантнее, чем использование saslauthd. Но меня беспокоят пароли, хранящиеся в открытом виде, как того требует DIGEST-MD5.
Я знаю множество способов защитить данные, хранящиеся в openldap (шифрование файловой системы и т. Д.), Но если кто-то получит root-доступ, пароли будут раскрыты, и я хочу предотвратить это.
Мой вопрос: есть ли способ использовать хешированные пароли с авторизацией sasl и прокси?