From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 25 May 2007 13:10:05 +0600 From: Pashman To: smoke-room@lists.altlinux.org Message-Id: <20070525131005.306082c6.pashman-2oo7@mail.ru> Organization: HomeLinux X-Mailer: Sylpheed 2.4.0 (GTK+ 2.10.11; i686-pc-mingw32) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [room] =?koi8-r?b?+s7B1M/Lwc0gT3BlbkxEQVA=?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 25 May 2007 07:09:40 -0000 Archived-At: List-Archive: Всем привет! В OpenLDAP, если пароль зашифрован, в начале его ставица что-то типа {MD5}, или {SSHA} (ну т.е. чем он зашифрован). Вот мне интересно - этот тип играет роль когда разные софтины пытаюца авторизировать пользователя? Или это только для того, чтобы указать ЧЕМ нужно кодировать пароль, чтобы сверить его? Пример: squid авторизирует пользователей через ldap. Находит запись этого пользователя и ИИИ!!!?? Вот тут самое интересное. Он (squid) передаёт пароль ldap'у в УЖЕ зашифрованной форме (интересно КАКИМ способом он его шифрует) или сквид сперва определяет КАКИМ способом был зашифрован пароль пользователя (глядя на способ в фигурных скобках {способ}) и уже шифруя его этим способом, сверяет полученный хеш пароля с тем значением, что возьмёт из userPassword. Так? Спасибо. -- Pashman