* [Sysadmins] [LDAP] хранение паролей пользователей
@ 2009-03-21 17:55 Max Ivanov
2009-03-22 0:10 ` Aleksey Avdeev
0 siblings, 1 reply; 4+ messages in thread
From: Max Ivanov @ 2009-03-21 17:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
При хранении пользователей в OpenLDAP как задать пароли в чем-нибудь
отличном от CRYPT? Даже элементарный MD5 не работает =( через
ldapsearch нормально биндится. А вот pam_ldap не умеет.
Судя по логам он не биндится к лдапу под введеными данными, а
запрашивает аттрибуты и видимо где-то внутри себя решает верно введен
пароль или нет. Нет ли способа заставит его авторизоватья на самом
лдапе, и в случае успеха уже запрашивать атрибуты (например gid, uid,
homedir).
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] [LDAP] хранение паролей пользователей
2009-03-21 17:55 [Sysadmins] [LDAP] хранение паролей пользователей Max Ivanov
@ 2009-03-22 0:10 ` Aleksey Avdeev
2009-03-22 4:48 ` Max Ivanov
2009-03-22 5:18 ` Max Ivanov
0 siblings, 2 replies; 4+ messages in thread
From: Aleksey Avdeev @ 2009-03-22 0:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 365 bytes --]
Max Ivanov пишет:
> При хранении пользователей в OpenLDAP как задать пароли в чем-нибудь
> отличном от CRYPT? Даже элементарный MD5 не работает =( через
> ldapsearch нормально биндится. А вот pam_ldap не умеет.
Если в строке хеша пароля указать правильный алгоритм -- всё работает.
PS: Пример смогу привести завтра.
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 552 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] [LDAP] хранение паролей пользователей
2009-03-22 0:10 ` Aleksey Avdeev
@ 2009-03-22 4:48 ` Max Ivanov
2009-03-22 5:18 ` Max Ivanov
1 sibling, 0 replies; 4+ messages in thread
From: Max Ivanov @ 2009-03-22 4:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Если в строке хеша пароля указать правильный алгоритм -- всё работает.
> PS: Пример смогу привести завтра.
Да понятно. Всё там правильно, т.к. через ldapsearch все биндится по
этому паролю и ищется правильно. Пароль 123 например становится
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=
Тут другое, pam_ldap не биндится от имени пользователя в ldap сервер
=( А решает всё внутри себя.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] [LDAP] хранение паролей пользователей
2009-03-22 0:10 ` Aleksey Avdeev
2009-03-22 4:48 ` Max Ivanov
@ 2009-03-22 5:18 ` Max Ivanov
1 sibling, 0 replies; 4+ messages in thread
From: Max Ivanov @ 2009-03-22 5:18 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Если в строке хеша пароля указать правильный алгоритм -- всё работает.
Сори, с альтовых клиентов действительно работает. А с Бубунты нет =(
Буду там копать.
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2009-03-22 5:18 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-03-21 17:55 [Sysadmins] [LDAP] хранение паролей пользователей Max Ivanov
2009-03-22 0:10 ` Aleksey Avdeev
2009-03-22 4:48 ` Max Ivanov
2009-03-22 5:18 ` Max Ivanov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git