Re: LDAP-Zugriffsrechte

To: debian-user-german@lists.debian.org
Subject: Re: LDAP-Zugriffsrechte
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 13 Apr 2004 08:40:38 -0700
Message-id: <[🔎] 20040413154038.GD2911@morpheus>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040413102629.2946f1bf.Christoph.Pleger@uni-dortmund.de>
References: <[🔎] 20040413102629.2946f1bf.Christoph.Pleger@uni-dortmund.de>

On 13.Apr 2004 - 10:26:29, Christoph Pleger wrote:
> Hallo,
> 
> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von "getent
> passwd <Benutzername>" das verschlüsselte Kennwort irgend eines anderen
> Benutzers anschauen, was natürlich nicht erwünscht ist. Ich dachte, ich

Wieso unerwuenscht? Schonmal gesehen das in *nix die /etc/passwd fuer
die ganze Welt lesbar ist? Dort wird u.U. ebenfalls das Passwort
hinterlegt, natuerlich ebenfalls nach dem Hashen. 

Das tolle an den Hashfunktionen ist ja das man aus dem
"verschluesselten" Passwort das Originale nicht rekonstruieren kann,
wenn du dies doch schaffst solltest du das veroeffentlichen ;-)

Daher kann jemand der sowieso schon Zugang zu deinem System hat mit
den Passwoertern nicht grad viel anfangen.

Andreas

-- 
A nickel ain't worth a dime anymore.
		-- Yogi Berra

Reply to:

Follow-Ups:
- Re: LDAP-Zugriffsrechte
  - From: Bjoern Schmidt <lucky21@uni-paderborn.de>
- Re: LDAP-Zugriffsrechte
  - From: Sven Hartge <lists@ds9.gnuu.de>

References:
- LDAP-Zugriffsrechte
  - From: Christoph Pleger <Christoph.Pleger@uni-dortmund.de>

Prev by Date: Re: Moduloptionen an make-kpkg übergeben
Next by Date: lm-sensors
Previous by thread: Re: LDAP-Zugriffsrechte
Next by thread: Re: LDAP-Zugriffsrechte
Index(es):
- Date
- Thread