Re: Вопрос про переход на LDAP

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: Вопрос про переход на LDAP
From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>
Date: 26 Aug 2003 08:44:04 +0600
Message-id: <[🔎] 1061865844.1039.2.camel@vitachi.perm.lo>
In-reply-to: <[🔎] 20030825155459.336a6003.kostya@ptc.spbu.ru>
References: <[🔎] 200308250216.14988@sercond.localdomain> <[🔎] 1061781082.1003.21.camel@vitachi.perm.lo> <[🔎] 20030825155459.336a6003.kostya@ptc.spbu.ru>

> > {crypt}383jhf84s
> > для алгоритма шифрования crypt
> > 
> > {md5}$1$a2ImnsTw$h87V1qQpO4UzK1YM1qa.P.
> > для md5 соответственно
>  При переносе паролей из shadow на LDAP сервер, работающий под linux я бы 
> в любом случае использовал {crypt}, при котором для проверки валидности
> пароля будет вызываться crypt() из libc6 (то же, что используется и в
> pam_shadow). В этом случае работоспособность паролей, перенесенных из 
> shadow в ldap гарантируется вне зависимости от используемого в
> pam_shadow алгоритма хэширования. 
> Соответственно {crypt}$1$a2ImnsTw$h87V1qQpO4UzK1YM1qa.P. также сожрется.

  Кстати о птичках. Я тут в какой-то доке прочитал, что crypt в pam не
умеет работать с паролями длиннее 8-ми символов. Именно поэтому
рекомендовали md5 или в крайнем случае crypt16 (правда где его брать
не сказали)
  Так ли это? Кто-то может ответственно сказать?

Виктор

Reply to:

Follow-Ups:
- Re: Вопрос про переход на LDAP
  - From: Konstantin Starodubtsev <kostya@ptc.spbu.ru>

References:
- Вопрос про переход на LDAP
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
- Re: Вопрос про переход на LDAP
  - From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>
- Re: Вопрос про переход на LDAP
  - From: Konstantin Starodubtsev <kostya@ptc.spbu.ru>

Prev by Date: Re: strange problem with ide-scsi on woody
Next by Date: Re: strange problem with ide-scsi on woody
Previous by thread: Re: Вопрос про переход на LDAP
Next by thread: Re: Вопрос про переход на LDAP
Index(es):
- Date
- Thread