From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 28 Jan 2003 17:40:32 +1000 From: Dmitry Lebkov To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=D0=D2=CF=C2=CC=C5=CD=D9_=D3_=CB=D2=C9=D0?= =?KOI8-R?Q?=D4=CF=D7=C1=CE=C9=C5=CD?= Message-Id: <20030128174032.3ebc23b6.dima@sakhalin.ru> In-Reply-To: <3E35EBDF.2060901@amur.ru> References: <3E35EBDF.2060901@amur.ru> Organization: Sakhalin branch of DalSvyaz JSC X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Tue, 28 Jan 2003 11:33:03 +0900 metrol@amur.ru wrote: > > Исходные данные: > ALM 2.0(Установка - Сервер) + updates + Sisyphus ( некоторые сетевые > сервисы: > apache, postfix, ldap etc. пересобранные из src.rpm). > > Проблема 1: > Пытаюсь создать БД с паролями /etc/sasldb > > [root@linuxbox etc]# saslpasswd -c -u test.ru test > Password: > Again (for verification): > [root@linuxbox etc]# sasldblistusers > user: test realm: test.ru mech: PLAIN > > , т.е. на выходе - одна строка, хотя на соседней машине > после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5. Про это - не в курсе, не пользую ... > Поблема 2: > в LDAP пытаюсь через GQ внести userPassword(MD5) , после сохранения > получаю пороль в виде : {MD5}CY9rzUYh03PK3k6DJie09g== > хотя я насколько понял MD5 должен быть длиннее и начинаться с : {MD5}$1.... Вы спутали формат md5-паролей в системе и механизм хеширования паролей при сохранении в LDAP-каталоге. Они друг с другом никак не связаны. > > Я так думаю, что причина должна быть одна. > Только в чем и где? Помогите разобраться. См. RFC и/или документацию к OpenLDAP, ту часть в которой рассказывается о том, как сохраняется non-ascii строка в каталоге LDAP. Hint: то что вы увидели после {MD5} - base64-encoded data. -- WBR, Dmitry Lebkov