[BSD] master.passwd -> OpenLDAP password
Tátrai_József
tatrai at mail.vhf.hu
2007. Sze. 2., V, 21:45:53 CEST
>> Teubel György
> On Sun, Sep 02, 2007 at 09:24:02PM +0200, Tátrai_József wrote:
>>
>>
>> >> Teubel György
>> > On Sun, Sep 02, 2007 at 08:24:48PM +0200, Tátrai_József wrote:
>> >> >> Teubel György
>> >> > On Sun, Sep 02, 2007 at 06:13:34PM +0200, Tátrai_József wrote:
>> >> >> A tárgyban szereplő problémára keresek megoldást.
>> >> >>
>> > [...]
>> >> Akkor tovább kérdezek...
>> >> 1. Ez azt jelentené, hogy szedjem ki a master.passwd-ből a login és
>> az
>> >> uid
>> >> kettőspontja közti részt egy az egyben, "kvázi-cleartext"-ként, és
>> ezt
>> >> adjam be az LDAP-nak? De ez mit jelent akkor az LDAP-ban tárolási
>> >> oldalon,
>> >> milyen jelszó lesz ebből?
>> >>
>> >> 2. Vagy csak a $1 utáni részt vegyem ki és ezt nyomjam be az ldif
>> filébe
>> >> igy:{MD5}$bXhwSAd.$Q7j/EMJQHedK3TPmnnYuc/
>> >>
>> >> Bocs, a sok értetlenkedés miatt...
>> >
>> > Egy kicsit jobban megnézegettem az OpenLDAP-ot és arra jutotttam, hogy
>> > neked ilynekor nem {MD5} kell a jelszó elé, hanem {CRYPT}, ami a
>> > crypt(3)-et
>> > használja. Ilyenkor az egész jelszó sztring kell neki a $1-gyel
>> együtt.
>>
>> Végre találtam egy felületet, ahol tudom ellenőrizni a cleartext
>> változatot a beirt kódolttal - igazad van!! Szóval ez igy ok, már össze
>> tudom pakolgatni az ldif filet.
>> Már csak egy kérdésem van, de ez megint kicsit más jellegű: akkor ezzel
>> a
>> crypt-es formában tárolt jelszóval be fog tudni engem authentikálni
>> minden? unix account, imap, samba a teljes palettta...
>
> Ez nem biztos. Attól függ, hogy az adott program hogyan tárolja a jelszót
> az LDAP adatbázisban. Ha minden mást (PAM, NSS) jól állítottál be, akkor
> a natúr login-os bejelenzkezés működni fog ezzel a jelszó formátummal.
>
Na, ettől nem nyugodtam meg teljesen.. :) de mondjuk erre számitottam is...
Köszönöm szépen a segitséget, Gyuri!
Ha valaki még itt listán valami konstruktivvel elő tud állni, hogy mire
figyeljek, azt megköszönöm. Ha nem, az sem baj, majd úgyis jelentkezem a
nyűgjeimmel menet közben...
Tátrai József
További információk a(z) BSD levelezőlistáról