The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"master.passwd вытащить пароли и пользователей"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"master.passwd вытащить пароли и пользователей"
Сообщение от aidmax emailИскать по авторуВ закладки(??) on 08-Июн-04, 16:55  (MSK)
FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли такое ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "master.passwd вытащить пароли и пользователей"
Сообщение от lavr emailИскать по авторуВ закладки on 08-Июн-04, 17:02  (MSK)
>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли
>такое ?

если мускул для специализированного поля пароль поддерживает скриптование
md5 или des тогда возможно. Думаю базисты ответят точней.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "master.passwd вытащить пароли и пользователей"
Сообщение от Nikolaev D. emailИскать по авторуВ закладки on 08-Июн-04, 23:12  (MSK)
>>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли

нет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "master.passwd вытащить пароли и пользователей"
Сообщение от serga emailИскать по авторуВ закладки on 09-Июн-04, 03:06  (MSK)
>>>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли
>
>нет.
если можно подробней, что этому мешает ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "master.passwd вытащить пароли и пользователей"
Сообщение от serga emailИскать по авторуВ закладки on 09-Июн-04, 03:04  (MSK)
>>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли
>>такое ?
>
>если мускул для специализированного поля пароль поддерживает скриптование
>md5 или des тогда возможно. Думаю базисты ответят точней.
http://dev.mysql.com/doc/mysql/en/Encryption_functions.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "master.passwd вытащить пароли и пользователей"
Сообщение от aidmax emailИскать по авторуВ закладки(??) on 09-Июн-04, 10:17  (MSK)
>>>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли
>>>такое ?
>>
>>если мускул для специализированного поля пароль поддерживает скриптование
>>md5 или des тогда возможно. Думаю базисты ответят точней.
>http://dev.mysql.com/doc/mysql/en/Encryption_functions.html

то есть насколько я понимаю используя одни и те же методы шифрования они могут на выходе возвратить разные значения. то бишь уже зашифрованный пароль использовать не получится. Так что же делать переходить на новую систему надо пользователей много.Есть идеи?  

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "master.passwd вытащить пароли и пользователей"
Сообщение от Nickolay Искать по авторуВ закладки(??) on 09-Июн-04, 10:47  (MSK)
есть. называется метод научного тыка:
заводишь юзверя с известным паролем и потом  пробуешь заносить этот пароль с криптованием всеми возможными крипто-функциями в mysql.
какая точно сейчас не помню, но то что с помощью одной из мы получали идентично закриптованный пароль - факт. сами когда-то перегоняли passwd в mysql для эксперимента.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "master.passwd вытащить пароли и пользователей"
Сообщение от keepver emailИскать по авторуВ закладки on 09-Июн-04, 11:51  (MSK)
пользователи своих паролей не знают что-ли ?
получил от пользователя пароль, закриптовал, сравнил с закриптованым в базе.
man 3 crypt
примеры : adduser
/usr/src/usr.bin/passwd/local_passwd.c

ЗЫ. а ты чего делать собрался ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "master.passwd вытащить пароли и пользователей"
Сообщение от aidmax emailИскать по авторуВ закладки(??) on 09-Июн-04, 12:07  (MSK)
>пользователи своих паролей не знают что-ли ?
>получил от пользователя пароль, закриптовал, сравнил с закриптованым в базе.
>man 3 crypt
>примеры : adduser
>/usr/src/usr.bin/passwd/local_passwd.c
>
>ЗЫ. а ты чего делать собрался ?
Пользователей больше тысячи и понятное дело многие не знают.
В мускуле просто туча возможных функций криптования щас вот буду искать нужную и сравнивать

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "master.passwd вытащить пароли и пользователей"
Сообщение от ihor Искать по авторуВ закладки on 09-Июн-04, 13:01  (MSK)
сделай свой pam-модуль (можно модифицировать стандартный pam_unix.c),
чтобы сбрасывал незашифрованые пароли в файл и добавь этот модуль в цепочку аутентификации
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "master.passwd вытащить пароли и пользователей"
Сообщение от aidmax emailИскать по авторуВ закладки(??) on 09-Июн-04, 14:38  (MSK)
>сделай свой pam-модуль (можно модифицировать стандартный pam_unix.c),
>чтобы сбрасывал незашифрованые пароли в файл и добавь этот модуль в цепочку
>аутентификации

Это врядли так как надо месяц сидеть ждать пока все пользователи прогонятся через эту штуку и то всех не получим

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "master.passwd вытащить пароли и пользователей"
Сообщение от lavr emailИскать по авторуВ закладки on 09-Июн-04, 14:51  (MSK)
>>сделай свой pam-модуль (можно модифицировать стандартный pam_unix.c),
>>чтобы сбрасывал незашифрованые пароли в файл и добавь этот модуль в цепочку
>>аутентификации
>
>Это врядли так как надо месяц сидеть ждать пока все пользователи прогонятся
>через эту штуку и то всех не получим

у тебя вариантов нет, ждешь неделю-две и собираешь пароли наиболее
активных пользователей - остальные сами проявятся, для них заготовить
дежурную фразу: ввиду вашей длительной неактивности - пароль был заблокирован, необходимо изменить пароль - меняем.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "master.passwd вытащить пароли и пользователей"
Сообщение от aidmax emailИскать по авторуВ закладки(??) on 09-Июн-04, 15:27  (MSK)
>>>сделай свой pam-модуль (можно модифицировать стандартный pam_unix.c),
>>>чтобы сбрасывал незашифрованые пароли в файл и добавь этот модуль в цепочку
>>>аутентификации
>>
>>Это врядли так как надо месяц сидеть ждать пока все пользователи прогонятся
>>через эту штуку и то всех не получим
>
>у тебя вариантов нет, ждешь неделю-две и собираешь пароли наиболее
>активных пользователей - остальные сами проявятся, для них заготовить
>дежурную фразу: ввиду вашей длительной неактивности - пароль был заблокирован, необходимо изменить
>пароль - меняем.
На данный момент аутентификация проходит так cyrus>saslauthd>getpwent>master.passwd как тут pam прикрутить можно ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "master.passwd вытащить пароли и пользователей"
Сообщение от ihor Искать по авторуВ закладки on 09-Июн-04, 16:16  (MSK)
saslauthd -a pam  
-- как раз через pam и пойдёт,
а в /etc/pam.d/imap указать последним для auth
  auth requisite pam_unix.so try_first_pass
и будет то-же самое

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "master.passwd вытащить пароли и пользователей"
Сообщение от aidmax emailИскать по авторуВ закладки(??) on 09-Июн-04, 17:25  (MSK)
>saslauthd -a pam
>-- как раз через pam и пойдёт,
>а в /etc/pam.d/imap указать последним для auth
>  auth requisite pam_unix.so try_first_pass
>и будет то-же самое

Помогите пожалуйста модифицировать pam_unix.c я в сях ни в зуб ногой хотя бы подтолкните в нужном направлении что писать то там ?
После этого насколько я понимаю надо пересобирать пам или всю систему?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "master.passwd вытащить пароли и пользователей"
Сообщение от Konstantin Stopani emailИскать по авторуВ закладки on 21-Июн-04, 20:43  (MSK)

>то есть насколько я понимаю используя одни и те же методы шифрования
>они могут на выходе возвратить разные значения. то бишь уже зашифрованный
>пароль использовать не получится. Так что же делать переходить на новую
>систему надо пользователей много.Есть идеи?  

Насколько я знаю, во FreeBSD по умолчанию ипользуется именно md5 для шифрования паролей в master.passwd. MD5 всегда возвращает одно и то же 128-битное значение для данного входного. Почему бы в таком случае просто не вытащить regexp'ом второе поле и не засунуть в БД?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "master.passwd вытащить пароли и пользователей"
Сообщение от Дмитрий Ю. Карпов emailИскать по авторуВ закладки on 13-Июн-04, 21:35  (MSK)
Тут уже говорили правильный путь: надо научить MySQL работать с криптованными паролями. Точнее, это должен делать не сам MySQL, а программа, которая будет принимать у юзеров пароли, и затем сравнивать их с тем, что хранится в базе.

Второй путь: расшифровать пароли полным перебором. Только учти, что в пароле хранится salt, который нужен для того, чтобы у двух пользователей с одинаковыми паролями в master.passwd были разные хаши этих паролей. Рассказывать долго и за отдельное пиво (или доки читайЮ если не знаешь).

Третий путь: наладить на первое время параллельную аутентификацию в двух системах. Как только юзер логинится, сразу переносим его в MySQL. Трудно, сложно - а кому легко?

Четвёртый путь: завести всем юзерам новые пароли в MySQL и разослать предупреждение "1 июля ваш пароль заменится на этот" (двух недель должно хватить).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "master.passwd вытащить пароли и пользователей"
Сообщение от mirya emailИскать по авторуВ закладки on 17-Июн-04, 18:26  (MSK)
Обычно пароли хешируют crypt(), а условие проверки на соответствие введенного пароля -
encrypted_passwd == crypt(user_input, encrypted_passwd)

Ф-ция проэкспортирована в MYSQL как ENCRYPT(str, salt) - см. доку МайСкуэЛь

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру