<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr">On Thu, 20 Dec 2018 at 15:54, Aki Tuomi <<a href="mailto:aki.tuomi@open-xchange.com">aki.tuomi@open-xchange.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u>

  
   
 
 <div>
  <div>
   <br>
  </div>
  <blockquote type="cite">
   <div>
    On 20 December 2018 at 14:33 Odhiambo Washington <
    <a href="mailto:odhiambo@gmail.com" target="_blank">odhiambo@gmail.com</a>> wrote:
   </div>
   <div>
    <br>
   </div>
   <div>
    <br>
   </div>
   <div>
    On Thu, 20 Dec 2018 at 15:23, Aki Tuomi <
    <a href="mailto:aki.tuomi@open-xchange.com" target="_blank">aki.tuomi@open-xchange.com</a>> wrote:
   </div>
   <div>
    <br>
   </div>
   <div>
    >
   </div>
   <blockquote type="cite">
    <div>
     On 20 December 2018 at 14:10 Odhiambo Washington < 
     <a href="mailto:odhiambo@gmail.com" target="_blank">odhiambo@gmail.com</a>>
    </div>
    <div>
     wrote:
    </div>
   </blockquote>
   <div>
    >
   </div>
   <blockquote type="cite">
    <div>
     You've made this more difficult to understand, even :-)
    </div>
   </blockquote>
   <blockquote type="cite">
    <div>
     So the answer is:
    </div>
    <div>
     Set the following in 10-auth.conf
    </div>
   </blockquote>
   <blockquote type="cite">
    <div>
     1. disable_plaintext_auth = no
    </div>
    <div>
     2. auth_mechanisms = plain
    </div>
   </blockquote>
   <blockquote type="cite">
    <div>
     And yes, the encrypted passwords are stored in MySQL.
    </div>
   </blockquote>
   <div>
    >
   </div>
   <blockquote type="cite">
    <div>
     You cannot use hashed passwords with digest-md5 mechanism.
    </div>
   </blockquote>
   <blockquote type="cite">
    <div>
     Aki
    </div>
   </blockquote>
   <div>
    <br>
   </div>
   <div>
    So, for the record, whenever passwords are hashed, digest-md5 should be
   </div>
   <div>
    disabled/removed from auth_mechanisms.
   </div>
   <div>
    <br>
   </div>
   <div>
    My question though - for purposes of understanding - how does dovecot take
   </div>
   <div>
    the sent password from a client and match it against the hashed one stored
   </div>
   <div>
    in the DB (in my case)? What happens in between the process?
   </div>
   <div>
    <br>
   </div>
   <div>
    --
   </div>
   <div>
    Best regards,
   </div>
   <div>
    Odhiambo WASHINGTON,
   </div>
   <div>
    Nairobi,KE
   </div>
   <div>
    +254 7 3200 0004/+254 7 2274 3223
   </div>
   <div>
    "Oh, the cruft.", grep ^[^#] :-)
   </div>
  </blockquote>
  <div>
   <br>
  </div>
  <div>
   Dovecot hashes the client sent password using the same salt and compares the result.
  </div>
  <div class="gmail-m_120502534491411447io-ox-signature">
   ---
   <br>Aki Tuomi
  </div> 
 </div>

</blockquote></div><div><br></div>At the expense of sounding stupid, could you please expound on the sequence? :)<br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254 7 3200 0004/+254 7 2274 3223<br>"<span style="font-size:12.8px">Oh, the cruft.</span><span style="font-size:12.8px">", </span><span style="font-size:12.8px">grep ^[^#] :-)</span></div></div></div></div></div></div>