Halo Dennis,

Die Passwörter liegen in diesem Fall im Klartext in der MySQL-Datenbank, was ich nicht allzu schön finde. Gibt es eine Möglichkeit irgendwie nur Hashs in der Datenbank abzulegen? Wie bringe ich das dem ausprop Plugin bei?

Ohne Patch geht das AFAIK nicht mittels auxprop.

Desweiteren habe ich zufällig irgendwo gelesen, dass das auxprop Plugin veraltet sein sollte. Stimmt das?

Nein (meines Wissens).

Als neue Alternative wurde in den Artikel saslauthd vorgeschlagen.

Der saslauthd hat diverse Vorteile und auch Nachteile gegenüber auxprop. Vorteile: Er kann PAM nutzen und somit können die Passwörter auch gehasht in der DB gespeichert werden. Andererseits unterstützt der saslauthd nur AUTH PLAIN und keine anderen Authentifizierungsmechanismen für CRAM-MD5. Das ist kein Problem, wenn die Verbindung verschlüsselt wird, wenn die Verbindung unverschlüsselt übertragen wird, können bei AUTH PLAIN dagegen Passwörter ausgehorcht werden.

[saslauthd]
Dieser kann (nach meinen Recherchen) aber nur über PAM eine Authentifizierung mit MySQL durchführen.

Ja.

Wenn das stimmt, wie soll ich dann eine Authentifizierung über MySQL-Backend durchführen, wenn ich PAM nicht benutzen und trotzdem aktuelle Software verwenden möchte?

auxprop ist (meines Wissens) immer noch aktuell. Allerdings kann man mit auxprop ohne Patch wie gesagt die Passwörter nicht gehasht in der DB ablegen.

Viele Grüße,
Christian