From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@altlinux.ru>
Message-ID: <3C15F964.A1EDA9DC@altlinux.ru>
From: cornet <cornet@altlinux.ru>
X-Mailer: Mozilla 4.79 [ru] (X11; U; Linux 2.4.15-alt0.61-up i686)
X-Accept-Language: en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: cvs trouble
References: <20011211101316.58b01c3a.ziga@udm.ru>
		<20011211090210.GB19108@localhost.localdomain>
		<3C15DDBD.19F9CADE@altlinux.ru>
		<20011211133428.1f73e724.info@atmsk.ru>
		<3C15E33A.F132DE0@altlinux.ru> <20011211142903.7f5f6063.info@atmsk.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Dec 11 15:15:00 2001
X-Original-Date: Tue, 11 Dec 2001 15:17:40 +0300
Archived-At: <http://lore.altlinux.org/community/3C15F964.A1EDA9DC@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

AVL wrote:
> 
> On Tue, 11 Dec 2001 13:43:06 +0300
> cornet <cornet@altlinux.ru> wrote:
> 
> > AVL wrote:
> > >
> > > On Tue, 11 Dec 2001 13:19:41 +0300
> > > cornet <cornet@altlinux.ru> wrote:
> > >
> > > > У Алексея очень странный случай и я просто не понимаю почему при
> > > > одинаковых дистрибутивах одно и то же действие приводит к разным
> > > > результатам :-/
> > >
> > >  может быть, разные хеши стоят.
> > > один и тот же пароль и там и там в одну и туже строку преобразуется?
> >
> > Ммм... возможно, а что это за хеши в cvs?
> да нет. если пользователю дать пароль через passwd и потом заглянуть в shadow - там одно и тоже будет у вас и у него?
> просто у него может быть md5 а у вас blowfish.
> чем менялись то?
> htpasswd - это одно а есть еще куча хеш-функций.

Для чистоты эксперимента менялись пасвордом открытым текстом.
Я придумал пасворд, провернул его через свой shadow, положил на сервер,
Алексею выслал исходный пароль открытым текстом, который он ручками на
запрос от cvs login и вбил. Его под этим акаунтом посылают, меня -
пущают. Бред. То есть на уровне сервера пасворд воспринимается, а вот
передается ему видимо иногда неправильно.

> > Просто я убежден, что дело не в содержимом CVSROOT/passwd, а в моменте
> > передачи пасворда от клиента к серверу. Поскольку при заходе по тому же
> > логину с другой машины (с моей) авторизация проходит, а при заходе от
> > Алексея - нет. Это значит сам cvs сервер пасворд из passwd выгребает
> > правильно, а вот то, что он получил для сравнения от клиента - вызывает
> > сомнения.
> 
> так а что он получает от клиента. я так понимаю хеш пароля он получает. так что если не совпадает хеш-функция на сервере и клиенте то гарантированно пароль не пройдет.
> это можно проверить через tcpdump, как последний довод короля. ;)

Хммм... хорошая мысль - попробую.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru