форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"master.passwd вытащить пароли и пользователей"
Сообщение от aidmax (??) on 08-Июн-04, 16:55  (MSK)
FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли такое ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "master.passwd вытащить пароли и пользователей"
Сообщение от lavr on 08-Июн-04, 17:02  (MSK)
>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли >такое ? если мускул для специализированного поля пароль поддерживает скриптование md5 или des тогда возможно. Думаю базисты ответят точней.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "master.passwd вытащить пароли и пользователей"
	Сообщение от Nikolaev D. on 08-Июн-04, 23:12  (MSK)
	>>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "master.passwd вытащить пароли и пользователей"
	Сообщение от serga on 09-Июн-04, 03:06  (MSK)
	>>>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли > >нет. если можно подробней, что этому мешает ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "master.passwd вытащить пароли и пользователей"
	Сообщение от serga on 09-Июн-04, 03:04  (MSK)
	>>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли >>такое ? > >если мускул для специализированного поля пароль поддерживает скриптование >md5 или des тогда возможно. Думаю базисты ответят точней. http://dev.mysql.com/doc/mysql/en/Encryption_functions.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "master.passwd вытащить пароли и пользователей"
	Сообщение от aidmax (??) on 09-Июн-04, 10:17  (MSK)
	>>>FreeBSD 4.9 нужно перенести порядка 1000 пользователей из системных в мускул?Возможно ли >>>такое ? >> >>если мускул для специализированного поля пароль поддерживает скриптование >>md5 или des тогда возможно. Думаю базисты ответят точней. >http://dev.mysql.com/doc/mysql/en/Encryption_functions.html то есть насколько я понимаю используя одни и те же методы шифрования они могут на выходе возвратить разные значения. то бишь уже зашифрованный пароль использовать не получится. Так что же делать переходить на новую систему надо пользователей много.Есть идеи?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "master.passwd вытащить пароли и пользователей"
	Сообщение от Nickolay (??) on 09-Июн-04, 10:47  (MSK)
	есть. называется метод научного тыка: заводишь юзверя с известным паролем и потом  пробуешь заносить этот пароль с криптованием всеми возможными крипто-функциями в mysql. какая точно сейчас не помню, но то что с помощью одной из мы получали идентично закриптованный пароль - факт. сами когда-то перегоняли passwd в mysql для эксперимента.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "master.passwd вытащить пароли и пользователей"
	Сообщение от keepver on 09-Июн-04, 11:51  (MSK)
	пользователи своих паролей не знают что-ли ? получил от пользователя пароль, закриптовал, сравнил с закриптованым в базе. man 3 crypt примеры : adduser /usr/src/usr.bin/passwd/local_passwd.c ЗЫ. а ты чего делать собрался ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "master.passwd вытащить пароли и пользователей"
	Сообщение от aidmax (??) on 09-Июн-04, 12:07  (MSK)
	>пользователи своих паролей не знают что-ли ? >получил от пользователя пароль, закриптовал, сравнил с закриптованым в базе. >man 3 crypt >примеры : adduser >/usr/src/usr.bin/passwd/local_passwd.c > >ЗЫ. а ты чего делать собрался ? Пользователей больше тысячи и понятное дело многие не знают. В мускуле просто туча возможных функций криптования щас вот буду искать нужную и сравнивать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "master.passwd вытащить пароли и пользователей"
	Сообщение от ihor on 09-Июн-04, 13:01  (MSK)
	сделай свой pam-модуль (можно модифицировать стандартный pam_unix.c), чтобы сбрасывал незашифрованые пароли в файл и добавь этот модуль в цепочку аутентификации
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "master.passwd вытащить пароли и пользователей"
	Сообщение от aidmax (??) on 09-Июн-04, 14:38  (MSK)
	>сделай свой pam-модуль (можно модифицировать стандартный pam_unix.c), >чтобы сбрасывал незашифрованые пароли в файл и добавь этот модуль в цепочку >аутентификации Это врядли так как надо месяц сидеть ждать пока все пользователи прогонятся через эту штуку и то всех не получим
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "master.passwd вытащить пароли и пользователей"
	Сообщение от lavr on 09-Июн-04, 14:51  (MSK)
	>>сделай свой pam-модуль (можно модифицировать стандартный pam_unix.c), >>чтобы сбрасывал незашифрованые пароли в файл и добавь этот модуль в цепочку >>аутентификации > >Это врядли так как надо месяц сидеть ждать пока все пользователи прогонятся >через эту штуку и то всех не получим у тебя вариантов нет, ждешь неделю-две и собираешь пароли наиболее активных пользователей - остальные сами проявятся, для них заготовить дежурную фразу: ввиду вашей длительной неактивности - пароль был заблокирован, необходимо изменить пароль - меняем.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "master.passwd вытащить пароли и пользователей"
	Сообщение от aidmax (??) on 09-Июн-04, 15:27  (MSK)
	>>>сделай свой pam-модуль (можно модифицировать стандартный pam_unix.c), >>>чтобы сбрасывал незашифрованые пароли в файл и добавь этот модуль в цепочку >>>аутентификации >> >>Это врядли так как надо месяц сидеть ждать пока все пользователи прогонятся >>через эту штуку и то всех не получим > >у тебя вариантов нет, ждешь неделю-две и собираешь пароли наиболее >активных пользователей - остальные сами проявятся, для них заготовить >дежурную фразу: ввиду вашей длительной неактивности - пароль был заблокирован, необходимо изменить >пароль - меняем. На данный момент аутентификация проходит так cyrus>saslauthd>getpwent>master.passwd как тут pam прикрутить можно ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "master.passwd вытащить пароли и пользователей"
	Сообщение от ihor on 09-Июн-04, 16:16  (MSK)
	saslauthd -a pam   -- как раз через pam и пойдёт, а в /etc/pam.d/imap указать последним для auth   auth requisite pam_unix.so try_first_pass и будет то-же самое
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "master.passwd вытащить пароли и пользователей"
	Сообщение от aidmax (??) on 09-Июн-04, 17:25  (MSK)
	>saslauthd -a pam >-- как раз через pam и пойдёт, >а в /etc/pam.d/imap указать последним для auth >  auth requisite pam_unix.so try_first_pass >и будет то-же самое Помогите пожалуйста модифицировать pam_unix.c я в сях ни в зуб ногой хотя бы подтолкните в нужном направлении что писать то там ? После этого насколько я понимаю надо пересобирать пам или всю систему?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "master.passwd вытащить пароли и пользователей"
	Сообщение от Konstantin Stopani on 21-Июн-04, 20:43  (MSK)
	>то есть насколько я понимаю используя одни и те же методы шифрования >они могут на выходе возвратить разные значения. то бишь уже зашифрованный >пароль использовать не получится. Так что же делать переходить на новую >систему надо пользователей много.Есть идеи?   Насколько я знаю, во FreeBSD по умолчанию ипользуется именно md5 для шифрования паролей в master.passwd. MD5 всегда возвращает одно и то же 128-битное значение для данного входного. Почему бы в таком случае просто не вытащить regexp'ом второе поле и не засунуть в БД?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "master.passwd вытащить пароли и пользователей"
Сообщение от Дмитрий Ю. Карпов on 13-Июн-04, 21:35  (MSK)
Тут уже говорили правильный путь: надо научить MySQL работать с криптованными паролями. Точнее, это должен делать не сам MySQL, а программа, которая будет принимать у юзеров пароли, и затем сравнивать их с тем, что хранится в базе. Второй путь: расшифровать пароли полным перебором. Только учти, что в пароле хранится salt, который нужен для того, чтобы у двух пользователей с одинаковыми паролями в master.passwd были разные хаши этих паролей. Рассказывать долго и за отдельное пиво (или доки читайЮ если не знаешь). Третий путь: наладить на первое время параллельную аутентификацию в двух системах. Как только юзер логинится, сразу переносим его в MySQL. Трудно, сложно - а кому легко? Четвёртый путь: завести всем юзерам новые пароли в MySQL и разослать предупреждение "1 июля ваш пароль заменится на этот" (двух недель должно хватить).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "master.passwd вытащить пароли и пользователей"
	Сообщение от mirya on 17-Июн-04, 18:26  (MSK)
	Обычно пароли хешируют crypt(), а условие проверки на соответствие введенного пароля - encrypted_passwd == crypt(user_input, encrypted_passwd) Ф-ция проэкспортирована в MYSQL как ENCRYPT(str, salt) - см. доку МайСкуэЛь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.