* [Comm] проблемы с криптованием
@ 2003-01-28 2:33 metrol
2003-01-28 7:40 ` Dmitry Lebkov
` (2 more replies)
0 siblings, 3 replies; 7+ messages in thread
From: metrol @ 2003-01-28 2:33 UTC (permalink / raw)
To: community
Исходные данные:
ALM 2.0(Установка - Сервер) + updates + Sisyphus ( некоторые сетевые
сервисы:
apache, postfix, ldap etc. пересобранные из src.rpm).
Проблема 1:
Пытаюсь создать БД с паролями /etc/sasldb
[root@linuxbox etc]# saslpasswd -c -u test.ru test
Password:
Again (for verification):
[root@linuxbox etc]# sasldblistusers
user: test realm: test.ru mech: PLAIN
, т.е. на выходе - одна строка, хотя на соседней машине
после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5.
Поблема 2:
в LDAP пытаюсь через GQ внести userPassword(MD5) , после сохранения
получаю пороль в виде : {MD5}CY9rzUYh03PK3k6DJie09g==
хотя я насколько понял MD5 должен быть длиннее и начинаться с : {MD5}$1....
Я так думаю, что причина должна быть одна.
Только в чем и где? Помогите разобраться.
С уважением, Евгений.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблемы с криптованием
2003-01-28 2:33 [Comm] проблемы с криптованием metrol
@ 2003-01-28 7:40 ` Dmitry Lebkov
2003-01-29 0:37 ` metrol
2003-01-28 7:48 ` vic ismakaev
2003-01-28 8:50 ` send2my
2 siblings, 1 reply; 7+ messages in thread
From: Dmitry Lebkov @ 2003-01-28 7:40 UTC (permalink / raw)
To: community
On Tue, 28 Jan 2003 11:33:03 +0900
metrol@amur.ru wrote:
>
> Исходные данные:
> ALM 2.0(Установка - Сервер) + updates + Sisyphus ( некоторые сетевые
> сервисы:
> apache, postfix, ldap etc. пересобранные из src.rpm).
>
> Проблема 1:
> Пытаюсь создать БД с паролями /etc/sasldb
>
> [root@linuxbox etc]# saslpasswd -c -u test.ru test
> Password:
> Again (for verification):
> [root@linuxbox etc]# sasldblistusers
> user: test realm: test.ru mech: PLAIN
>
> , т.е. на выходе - одна строка, хотя на соседней машине
> после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5.
Про это - не в курсе, не пользую ...
> Поблема 2:
> в LDAP пытаюсь через GQ внести userPassword(MD5) , после сохранения
> получаю пороль в виде : {MD5}CY9rzUYh03PK3k6DJie09g==
> хотя я насколько понял MD5 должен быть длиннее и начинаться с : {MD5}$1....
Вы спутали формат md5-паролей в системе и механизм хеширования паролей при
сохранении в LDAP-каталоге. Они друг с другом никак не связаны.
>
> Я так думаю, что причина должна быть одна.
> Только в чем и где? Помогите разобраться.
См. RFC и/или документацию к OpenLDAP, ту часть в которой рассказывается
о том, как сохраняется non-ascii строка в каталоге LDAP. Hint: то что вы
увидели после {MD5} - base64-encoded data.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблемы с криптованием
2003-01-28 7:40 ` Dmitry Lebkov
@ 2003-01-29 0:37 ` metrol
0 siblings, 0 replies; 7+ messages in thread
From: metrol @ 2003-01-29 0:37 UTC (permalink / raw)
To: community
Dmitry Lebkov пишет:
>>Поблема 2:
>>в LDAP пытаюсь через GQ внести userPassword(MD5) , после сохранения
>>получаю пороль в виде : {MD5}CY9rzUYh03PK3k6DJie09g==
>>хотя я насколько понял MD5 должен быть длиннее и начинаться с : {MD5}$1....
>>
>>
>
>Вы спутали формат md5-паролей в системе и механизм хеширования паролей при
>сохранении в LDAP-каталоге. Они друг с другом никак не связаны.
>
С кем не бывает?
Меня ввела в заблуждение дока к Мастеру - Руководство администратора
(цитата)
Пороль можно записать и в виде хеша DES или MD5 - тогда строка будет
иметь вид
rootpw $1$sLJFPHzI$x2WBQHqzvMaziAoq2bq/
(конец цитаты)
Так вот я думал почему ни в GQ, ни slappasswd -h {MD5} не выдают таких
строк?
>>Я так думаю, что причина должна быть одна.
>>Только в чем и где? Помогите разобраться.
>>
>>
>
>См. RFC и/или документацию к OpenLDAP, ту часть в которой рассказывается
>о том, как сохраняется non-ascii строка в каталоге LDAP. Hint: то что вы
>увидели после {MD5} - base64-encoded data.
>
>
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблемы с криптованием
2003-01-28 2:33 [Comm] проблемы с криптованием metrol
2003-01-28 7:40 ` Dmitry Lebkov
@ 2003-01-28 7:48 ` vic ismakaev
2003-01-28 8:50 ` send2my
2 siblings, 0 replies; 7+ messages in thread
From: vic ismakaev @ 2003-01-28 7:48 UTC (permalink / raw)
To: community
28 Январь 2003 07:33, metrol@amur.ru написал:
> Исходные данные:
> ALM 2.0(Установка - Сервер) + updates + Sisyphus ( некоторые сетевые
> сервисы:
> apache, postfix, ldap etc. пересобранные из src.rpm).
>
> Проблема 1:
> Пытаюсь создать БД с паролями /etc/sasldb
>
> [root@linuxbox etc]# saslpasswd -c -u test.ru test
> Password:
> Again (for verification):
> [root@linuxbox etc]# sasldblistusers
> user: test realm: test.ru mech: PLAIN
SASL какой?
Посмотрите,какие либы находятся в /usr/lib/sasl.
> , т.е. на выходе - одна строка, хотя на соседней машине
> после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5.
А на этой машине не Сизиф ли ?
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] проблемы с криптованием
2003-01-28 2:33 [Comm] проблемы с криптованием metrol
2003-01-28 7:40 ` Dmitry Lebkov
2003-01-28 7:48 ` vic ismakaev
@ 2003-01-28 8:50 ` send2my
2003-01-28 23:51 ` metrol
2 siblings, 1 reply; 7+ messages in thread
From: send2my @ 2003-01-28 8:50 UTC (permalink / raw)
To: metrol@amur.ru
День добрый, Евгений.
Tuesday, January 28, 2003, 5:33:03 AM, you wrote:
mar> , т.е. на выходе - одна строка, хотя на соседней машине
mar> после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5.
Поставьте libsasl-devel
Шульгин Константин.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблемы с криптованием
2003-01-28 8:50 ` send2my
@ 2003-01-28 23:51 ` metrol
2003-01-29 12:47 ` Sergey Vlasov
0 siblings, 1 reply; 7+ messages in thread
From: metrol @ 2003-01-28 23:51 UTC (permalink / raw)
To: community
send2my пишет:
>mar> , т.е. на выходе - одна строка, хотя на соседней машине
>mar> после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5.
>Поставьте libsasl-devel
>
>Шульгин Константин.
>
Пасибо - помогло.
Только теперь не понятно зачем на сервак ставить *-devel пакеты?
Евгений.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблемы с криптованием
2003-01-28 23:51 ` metrol
@ 2003-01-29 12:47 ` Sergey Vlasov
0 siblings, 0 replies; 7+ messages in thread
From: Sergey Vlasov @ 2003-01-29 12:47 UTC (permalink / raw)
To: community
On Wed, 29 Jan 2003 08:51:17 +0900
metrol@amur.ru wrote:
> send2my пишет:
>
> >mar> , т.е. на выходе - одна строка, хотя на соседней машине
> >mar> после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5.
> >Поставьте libsasl-devel
> >
> >Шульгин Константин.
> >
> Пасибо - помогло.
> Только теперь не понятно зачем на сервак ставить *-devel пакеты?
Это баг в пакете libsasl - обычно ссылки *.so (в отличие от *.so.*)
идут в %name-devel, но в данном случае они должны были быть в основном
пакете, т.к. имена вида *.so задаются в dlopen.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-01-29 12:47 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-01-28 2:33 [Comm] проблемы с криптованием metrol
2003-01-28 7:40 ` Dmitry Lebkov
2003-01-29 0:37 ` metrol
2003-01-28 7:48 ` vic ismakaev
2003-01-28 8:50 ` send2my
2003-01-28 23:51 ` metrol
2003-01-29 12:47 ` Sergey Vlasov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git