ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] [LDAP] хранение паролей пользователей
@ 2009-03-21 17:55 Max Ivanov
  2009-03-22  0:10 ` Aleksey Avdeev
  0 siblings, 1 reply; 4+ messages in thread
From: Max Ivanov @ 2009-03-21 17:55 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

При хранении пользователей в OpenLDAP как задать пароли в чем-нибудь
отличном от CRYPT? Даже элементарный MD5 не работает =( через
ldapsearch нормально биндится. А вот pam_ldap не умеет.

Судя по логам он не биндится к лдапу под введеными данными, а
запрашивает аттрибуты и видимо где-то внутри себя решает верно введен
пароль или нет. Нет ли способа заставит его авторизоватья на самом
лдапе, и в случае успеха уже запрашивать атрибуты (например gid, uid,
homedir).

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] [LDAP] хранение паролей пользователей
  2009-03-21 17:55 [Sysadmins] [LDAP] хранение паролей пользователей Max Ivanov
@ 2009-03-22  0:10 ` Aleksey Avdeev
  2009-03-22  4:48   ` Max Ivanov
  2009-03-22  5:18   ` Max Ivanov
  0 siblings, 2 replies; 4+ messages in thread
From: Aleksey Avdeev @ 2009-03-22  0:10 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 365 bytes --]

Max Ivanov пишет:
> При хранении пользователей в OpenLDAP как задать пароли в чем-нибудь
> отличном от CRYPT? Даже элементарный MD5 не работает =( через
> ldapsearch нормально биндится. А вот pam_ldap не умеет.

   Если в строке хеша пароля указать правильный алгоритм -- всё работает.

PS: Пример смогу привести завтра.

-- 

С уважением. Алексей.



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 552 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] [LDAP] хранение паролей пользователей
  2009-03-22  0:10 ` Aleksey Avdeev
@ 2009-03-22  4:48   ` Max Ivanov
  2009-03-22  5:18   ` Max Ivanov
  1 sibling, 0 replies; 4+ messages in thread
From: Max Ivanov @ 2009-03-22  4:48 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

>  Если в строке хеша пароля указать правильный алгоритм -- всё работает.
> PS: Пример смогу привести завтра.

Да понятно. Всё там правильно, т.к. через ldapsearch все биндится по
этому паролю и ищется правильно. Пароль 123 например становится
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=

Тут другое, pam_ldap не биндится от имени пользователя в ldap сервер
=( А решает всё внутри себя.

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] [LDAP] хранение паролей пользователей
  2009-03-22  0:10 ` Aleksey Avdeev
  2009-03-22  4:48   ` Max Ivanov
@ 2009-03-22  5:18   ` Max Ivanov
  1 sibling, 0 replies; 4+ messages in thread
From: Max Ivanov @ 2009-03-22  5:18 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

>  Если в строке хеша пароля указать правильный алгоритм -- всё работает.
Сори, с альтовых клиентов действительно работает. А с Бубунты нет =(
Буду там копать.

^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2009-03-22  5:18 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-03-21 17:55 [Sysadmins] [LDAP] хранение паролей пользователей Max Ivanov
2009-03-22  0:10 ` Aleksey Avdeev
2009-03-22  4:48   ` Max Ivanov
2009-03-22  5:18   ` Max Ivanov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git