Культурный офтопик
 help / color / mirror / Atom feed
* [room] Знатокам OpenLDAP
@ 2007-05-25  7:10 Pashman
  2007-05-27 10:04 ` Michael Shigorin
  0 siblings, 1 reply; 2+ messages in thread
From: Pashman @ 2007-05-25  7:10 UTC (permalink / raw)
  To: smoke-room


Всем привет!

В OpenLDAP, если пароль зашифрован, в начале его ставица что-то типа {MD5}, или {SSHA} (ну т.е. чем он зашифрован). Вот мне интересно - этот тип играет роль когда разные софтины пытаюца авторизировать пользователя? Или это только для того, чтобы указать ЧЕМ нужно кодировать пароль, чтобы сверить его?

Пример:
squid авторизирует пользователей через ldap. Находит запись этого пользователя и ИИИ!!!?? Вот тут самое интересное. Он (squid) передаёт пароль ldap'у в УЖЕ зашифрованной форме (интересно КАКИМ способом он его шифрует) или сквид сперва определяет КАКИМ способом был зашифрован пароль пользователя (глядя на способ в фигурных скобках {способ}) и уже шифруя его этим способом, сверяет полученный хеш пароля с тем значением, что возьмёт из userPassword. Так?

Спасибо.

-- 
Pashman <pashman-2oo7@mail.ru>


^ permalink raw reply	[flat|nested] 2+ messages in thread

* Re: [room] Знатокам OpenLDAP
  2007-05-25  7:10 [room] Знатокам OpenLDAP Pashman
@ 2007-05-27 10:04 ` Michael Shigorin
  0 siblings, 0 replies; 2+ messages in thread
From: Michael Shigorin @ 2007-05-27 10:04 UTC (permalink / raw)
  To: smoke-room

On Fri, May 25, 2007 at 01:10:05PM +0600, Pashman wrote:
> В OpenLDAP

Вообще тут рядом sysadmins@ есть. :)

> В OpenLDAP, если пароль зашифрован, в начале его ставица что-то
> типа {MD5}, или {SSHA} (ну т.е. чем он зашифрован). Вот мне
> интересно - этот тип играет роль когда разные софтины пытаюца
> авторизировать пользователя?

Конечно.

> Или это только для того, чтобы указать ЧЕМ нужно кодировать
> пароль, чтобы сверить его?

Именно.  Только не "или", а "и", поскольку если сделать
неправильный хэш правильного пароля, то сравнивать его всё
равно будет бесполезно (с точки зрения предоставления сервиса).

> squid авторизирует пользователей через ldap. Находит запись
> этого пользователя и ИИИ!!!?? Вот тут самое интересное.

Вот тут не скажу...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 2+ messages in thread

end of thread, other threads:[~2007-05-27 10:04 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-05-25  7:10 [room] Знатокам OpenLDAP Pashman
2007-05-27 10:04 ` Michael Shigorin

Культурный офтопик

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
		smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
	public-inbox-index smoke-room

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.smoke-room


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git