* [Sysadmins] [LDAP] хранение паролей пользователей @ 2009-03-21 17:55 Max Ivanov 2009-03-22 0:10 ` Aleksey Avdeev 0 siblings, 1 reply; 4+ messages in thread From: Max Ivanov @ 2009-03-21 17:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss При хранении пользователей в OpenLDAP как задать пароли в чем-нибудь отличном от CRYPT? Даже элементарный MD5 не работает =( через ldapsearch нормально биндится. А вот pam_ldap не умеет. Судя по логам он не биндится к лдапу под введеными данными, а запрашивает аттрибуты и видимо где-то внутри себя решает верно введен пароль или нет. Нет ли способа заставит его авторизоватья на самом лдапе, и в случае успеха уже запрашивать атрибуты (например gid, uid, homedir). ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] [LDAP] хранение паролей пользователей 2009-03-21 17:55 [Sysadmins] [LDAP] хранение паролей пользователей Max Ivanov @ 2009-03-22 0:10 ` Aleksey Avdeev 2009-03-22 4:48 ` Max Ivanov 2009-03-22 5:18 ` Max Ivanov 0 siblings, 2 replies; 4+ messages in thread From: Aleksey Avdeev @ 2009-03-22 0:10 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 365 bytes --] Max Ivanov пишет: > При хранении пользователей в OpenLDAP как задать пароли в чем-нибудь > отличном от CRYPT? Даже элементарный MD5 не работает =( через > ldapsearch нормально биндится. А вот pam_ldap не умеет. Если в строке хеша пароля указать правильный алгоритм -- всё работает. PS: Пример смогу привести завтра. -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 552 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] [LDAP] хранение паролей пользователей 2009-03-22 0:10 ` Aleksey Avdeev @ 2009-03-22 4:48 ` Max Ivanov 2009-03-22 5:18 ` Max Ivanov 1 sibling, 0 replies; 4+ messages in thread From: Max Ivanov @ 2009-03-22 4:48 UTC (permalink / raw) To: ALT Linux sysadmin discuss > Если в строке хеша пароля указать правильный алгоритм -- всё работает. > PS: Пример смогу привести завтра. Да понятно. Всё там правильно, т.к. через ldapsearch все биндится по этому паролю и ищется правильно. Пароль 123 например становится {SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8= Тут другое, pam_ldap не биндится от имени пользователя в ldap сервер =( А решает всё внутри себя. ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] [LDAP] хранение паролей пользователей 2009-03-22 0:10 ` Aleksey Avdeev 2009-03-22 4:48 ` Max Ivanov @ 2009-03-22 5:18 ` Max Ivanov 1 sibling, 0 replies; 4+ messages in thread From: Max Ivanov @ 2009-03-22 5:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss > Если в строке хеша пароля указать правильный алгоритм -- всё работает. Сори, с альтовых клиентов действительно работает. А с Бубунты нет =( Буду там копать. ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2009-03-22 5:18 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-03-21 17:55 [Sysadmins] [LDAP] хранение паролей пользователей Max Ivanov 2009-03-22 0:10 ` Aleksey Avdeev 2009-03-22 4:48 ` Max Ivanov 2009-03-22 5:18 ` Max Ivanov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git