<div dir="ltr"><div dir="ltr"><div dir="ltr"><div>You've made this more difficult to understand, even :-)</div><div><br></div><div>So the answer is:</div><div>Set the following in 10-auth.conf</div><div><br></div><div>1.  disable_plaintext_auth = no</div><div>2. auth_mechanisms = plain </div><div><br></div><div>And yes, the encrypted passwords are stored in MySQL.</div><div><br></div><div><br></div><br><div class="gmail_quote"><div dir="ltr">On Thu, 20 Dec 2018 at 13:36, Nikolai Lusan <<a href="mailto:nikolai@lusan.id.au">nikolai@lusan.id.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA512<br>
<br>
Greetings<br>
On Thu, 2018-12-20 at 12:20 +0300, Odhiambo Washington wrote:<br>
> I am using SHA512-CRYPT scheme for passwords.<br>
<br>
Yeah, there is a reason MD5 has been preferred to crypt for a very long<br>
time now, and the SHA512 isn't really any better.<br>
<br>
<br>
> In my dovecot-sql.conf.ext, I have: default_pass_scheme = CRYPT<br>
> <br>
> In 10-auth.conf, I have:<br>
> auth_mechanisms = plain login digest-md5<br>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br>
> M$ Outlook is refusing to authenticate, with error: Requested DIGEST-MD5<br>
> scheme, but we have only CRYPT<br>
> What an I missing??<br>
<br>
<br>
You are not advertising 3 possible auth methods, I am assuming that plain<br>
will use the SQL extension. Unless you are going to setup a digest-md5<br>
method I would remove it from the advertised methods as most clients will<br>
default to a digest method before selecting plain. Unless you control all<br>
the clients and can configure them to only use the plain method of auth (I<br>
would also be ensuring that you have TLS enforced in some way for this)<br>
then removal of the digest method is probably the best fix.<br>
<br>
If the plain and/or login methods are failing check your sql config<br>
includes the passdb and userdb sections.<br>
<br>
<br>
- -- <br>
Nikolai Lusan <<a href="mailto:nikolai@lusan.id.au" target="_blank">nikolai@lusan.id.au</a>><br>
-----BEGIN PGP SIGNATURE-----<br>
<br>
iQIzBAEBCgAdFiEEVfd4GW6z4nsBxdLo4ZaDRV2VL6QFAlwbcFwACgkQ4ZaDRV2V<br>
L6T7IxAAjTQQfVngYU92oNfORwIeL6e9YZtvlLfo7V6d2PSgnzJ2Tdzyo2YA4AGy<br>
eApc9SoJra8IVzanv+s6yl0BJ/EXez/ugdZ5DEUzYTf7b1AVMnUYOKkCi4HeOzzx<br>
zttLF/Hd5ovwDRB1StNa5c1dsrN5lfwZy/cFwK+zOWwEZDBpYq3/y+IjsbWhCcW1<br>
DVbrSshOUaFqZwRE7MFPHiwsyNxhiG8cciglgUKf5HdRaiwx5E1Xy9gASxaqrdqg<br>
GZpGbI7C8sAr92OvTvZlwThSOM6+aSgGIOATRS9S1Lh9x9H14ya1LtOE9XELSQPl<br>
gDI/HJKBym7D8BsnEPSZ+THRwWGQ6QyACZUN8q5OZMEyzS2AGECnSTYMgv4LjqBZ<br>
VbAaPZBAkhsuzVoWsd4xKiN9Qv3wQykDsSq6yahqiDzTXbsCA8HPMEQvw3hISttq<br>
WHdibiBP8cm2/8cz+8PM1+3Q08JMVRqmDLEIQ61gmg8UWhpCPbE3royBkHaj6wOR<br>
GeK4mG3cwYQu0JsoKDsFr7EvABErVRzrvkiMgnz/ivORkJVVtmxyYmG4t5VIT8FD<br>
Hq6A/c1VJ/GYLNHNWRFMRfiXIJB7fM6K0NWK1EN34QoHNbwb5qSL+c6t/BZ5BpzK<br>
c9zkU31FTqtSabUHzNPje6hzHMi5eZLhcH/MCZhD3Xv5+Gwxdug=<br>
=LQQ1<br>
-----END PGP SIGNATURE-----<br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254 7 3200 0004/+254 7 2274 3223<br>"<span style="font-size:12.8px">Oh, the cruft.</span><span style="font-size:12.8px">", </span><span style="font-size:12.8px">grep ^[^#] :-)</span></div></div></div></div></div></div></div></div>