とあるシステムでWebmailが使いたいと言うことで
squirrelmailを導入したのですが、認証が不安定な状況に。。。
システムとしては
・OS CentOS4.6
・MTA postfix
・SMTP Courier-imap
でバーチャルドメイン(postfixadmin)運用。
さらにMaiaMailguardでスパム、
ウィルス対策(spamassassinとclamav)をしています。
まぁこれだけいろいろなシステムが絡み合うと、
それなりに調整する必要は出てくるわけですが、
今回の場合は認証方法がそれにあたりました。
セキュリティー的には良くないのでしょうが、
最終的にはPlainTextで認証処理をするように設定しました。
当初は特に問題なく動いていたのですが、
いつの間にかsquirrelmailにログインできなくなる問題が発生。
しかも確実にNGな訳ではなくかなり低確率ではあるものの
ログインできる場合もあるのです。
はじめはブラウザ等クライアント側を疑ったのですが
原因がなさそうだったので、少し気合いを入れて調査してみました。
すると。。。
squirrelmailのパスワード処理に不具合がっぽいものを確認。
パスワードを暗号化して復号化する際に、元のパスワードに戻らないのです^^;
ランダムデータとbase64にて暗復号化をしているのですが
この処理方法がどうやら問題ありのようです。。。
ということでこの暗復号化処理を間違いなく実行できるように変更。
この修正を実施後は問題なく動作するようになりました^^
具体的な修正内容については・・・
あまりにもやっつけな方法なので公開できません(ぉぃ
もう少し修正方法を検討してみて、良い方法が見つかったら
公開させていただこうと思います m(_ _)m
# ネットで検索しても困っている人はいないようなので
# 多分必要のない情報でしょう^^;
最近のコメント
14年 27週前
14年 42週前
14年 42週前
17年 18週前
18年 34週前
18年 34週前