* [room] Знатокам OpenLDAP
@ 2007-05-25 7:10 Pashman
2007-05-27 10:04 ` Michael Shigorin
0 siblings, 1 reply; 2+ messages in thread
From: Pashman @ 2007-05-25 7:10 UTC (permalink / raw)
To: smoke-room
Всем привет!
В OpenLDAP, если пароль зашифрован, в начале его ставица что-то типа {MD5}, или {SSHA} (ну т.е. чем он зашифрован). Вот мне интересно - этот тип играет роль когда разные софтины пытаюца авторизировать пользователя? Или это только для того, чтобы указать ЧЕМ нужно кодировать пароль, чтобы сверить его?
Пример:
squid авторизирует пользователей через ldap. Находит запись этого пользователя и ИИИ!!!?? Вот тут самое интересное. Он (squid) передаёт пароль ldap'у в УЖЕ зашифрованной форме (интересно КАКИМ способом он его шифрует) или сквид сперва определяет КАКИМ способом был зашифрован пароль пользователя (глядя на способ в фигурных скобках {способ}) и уже шифруя его этим способом, сверяет полученный хеш пароля с тем значением, что возьмёт из userPassword. Так?
Спасибо.
--
Pashman <pashman-2oo7@mail.ru>
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [room] Знатокам OpenLDAP
2007-05-25 7:10 [room] Знатокам OpenLDAP Pashman
@ 2007-05-27 10:04 ` Michael Shigorin
0 siblings, 0 replies; 2+ messages in thread
From: Michael Shigorin @ 2007-05-27 10:04 UTC (permalink / raw)
To: smoke-room
On Fri, May 25, 2007 at 01:10:05PM +0600, Pashman wrote:
> В OpenLDAP
Вообще тут рядом sysadmins@ есть. :)
> В OpenLDAP, если пароль зашифрован, в начале его ставица что-то
> типа {MD5}, или {SSHA} (ну т.е. чем он зашифрован). Вот мне
> интересно - этот тип играет роль когда разные софтины пытаюца
> авторизировать пользователя?
Конечно.
> Или это только для того, чтобы указать ЧЕМ нужно кодировать
> пароль, чтобы сверить его?
Именно. Только не "или", а "и", поскольку если сделать
неправильный хэш правильного пароля, то сравнивать его всё
равно будет бесполезно (с точки зрения предоставления сервиса).
> squid авторизирует пользователей через ldap. Находит запись
> этого пользователя и ИИИ!!!?? Вот тут самое интересное.
Вот тут не скажу...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2007-05-27 10:04 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-05-25 7:10 [room] Знатокам OpenLDAP Pashman
2007-05-27 10:04 ` Michael Shigorin
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git