From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Tue, 28 Jan 2003 17:40:32 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=D0=D2=CF=C2=CC=C5=CD=D9_=D3_=CB=D2=C9=D0?=
 =?KOI8-R?Q?=D4=CF=D7=C1=CE=C9=C5=CD?=
Message-Id: <20030128174032.3ebc23b6.dima@sakhalin.ru>
In-Reply-To: <3E35EBDF.2060901@amur.ru>
References: <3E35EBDF.2060901@amur.ru>
Organization: Sakhalin branch of DalSvyaz JSC
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030128174032.3ebc23b6.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 28 Jan 2003 11:33:03 +0900
metrol@amur.ru wrote:

> 
> Исходные данные:
> ALM 2.0(Установка - Сервер) + updates + Sisyphus ( некоторые сетевые 
> сервисы:
> apache, postfix, ldap etc. пересобранные из src.rpm).
> 
> Проблема 1:
> Пытаюсь создать БД с паролями /etc/sasldb
> 
> [root@linuxbox etc]# saslpasswd -c -u test.ru test
> Password:
> Again (for verification):
> [root@linuxbox etc]# sasldblistusers
> user: test realm: test.ru mech: PLAIN
> 
> , т.е. на выходе - одна строка, хотя на соседней машине
> после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5.

Про это - не в курсе, не пользую ...

> Поблема 2:
> в LDAP пытаюсь через GQ внести userPassword(MD5) , после сохранения
> получаю пороль в виде : {MD5}CY9rzUYh03PK3k6DJie09g==
> хотя я насколько понял MD5 должен быть длиннее и начинаться с : {MD5}$1....

Вы спутали формат md5-паролей в системе и механизм хеширования паролей при
сохранении в LDAP-каталоге. Они друг с другом никак не связаны.

> 
> Я так думаю, что причина должна быть одна.
> Только в чем и где? Помогите разобраться.

См. RFC и/или документацию к OpenLDAP, ту часть в которой рассказывается
о том, как сохраняется non-ascii строка в каталоге LDAP. Hint: то что вы
увидели после {MD5} - base64-encoded data.


-- 
WBR, Dmitry Lebkov