[linux] Zvlastna chyba pri pouziti PAM a samba PDC + windows NT,2k,xp

Peter Gubis peter.gubis na damovo.com
Pondělí Červen 30 15:00:51 CEST 2003


nie je to crypt ani md5 .
je to ten isty hash ako je vo windows samozrejme. inak by to
nefungovalo. zda sa mi, ze windows uz posiela priamo hash.. preto su tam
aj 2 hashe, lebo pri prechode na nove windows, menili aj hash .

da sa to samozrejme rozbehat aj voci md5 hashom , ale len v pripade ak
mas vypnute encrypt passwords . potom je mozne pomocou pam overovat aj
voci crypt/md5. ale zasa sa ti prenasaju plaintextove hashe po sieti .
imho lepsie je pouzivat to sifrovanie a updatovat uzivatelske accounty
pomocou spomenutych skriptov namiesto useradd, passwd pouzit
smbldap-useradd, smbldap-passwd ... vid manual .

manaz.

On Mon, Jun 30, 2003 at 02:10:18PM CEST, Ernest Beinrohr <Ernest na Beinrohr.sk> wrote:
> Peter Gubis wrote:
> 
> >ake konfiguraky myslis ?
> >staci pouzit samba.schema a pridat objectclass sambaAccount , alebo ako
> >sa vola ...
> >
> >potom mas v ldif strukture 2x zahasovane heslo pre sambu (zda sa mi, ze
> >su to atributy ntpasswd a lmpasswd, ale mozno sa pletiem. pisem to len
> >tak z hlavy).
> > 
> >
> Vsak prave, AKO su zaheshovane? Ak by to bolo crypt alebo MD5 tak sa to 
> da pouzit aj na autentifikaciu inych sluzieb, nielen smb.
> 
> >On Wed, Jun 25, 2003 at 02:17:40PM CEST, Ernest Beinrohr 
> ><Ernest na Beinrohr.sk> wrote:
> > 
> >
> >>Peter Gubis wrote:
> >>
> >>   
> >>
> >>>caf,
> >>>
> >>>skus prejst na ldap, vsetko ti bude zrazu behat .
> >>>
> >>>
> >>>     
> >>>
> >>Prave skumam tuto moznost, ale narazil som na takyto problem. V akom 
> >>tvare su hesla v ldap? Lebo ak su v "smbpassws" tvare, tak voci tomu 
> >>nemozem overovat nic ine. Teraz mam v mysql za-crypt-ovane hesla a to 
> >>pozna aj pam, apache, qpopper.
> >>
> >>PS: nemohol by si mi poslat dake tie konfiguraky tvoje z ldap a smb ?
> >>   
> >>
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030630/dd83ace8/attachment.bin 


Další informace o konferenci linux