Re: LDAP-Zugriffsrechte
On 13.Apr 2004 - 20:24:45, Sven Hartge wrote:
> Andreas Pakulat <apaku@gmx.de> wrote:
> > On 13.Apr 2004 - 10:26:29, Christoph Pleger wrote:
>
> >> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> >> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von
> >> "getent passwd <Benutzername>" das verschlüsselte Kennwort irgend
> >> eines anderen Benutzers anschauen, was natürlich nicht erwünscht ist.
> >> Ich dachte, ich
>
> > Wieso unerwuenscht? Schonmal gesehen das in *nix die /etc/passwd fuer
> > die ganze Welt lesbar ist? Dort wird u.U. ebenfalls das Passwort
> > hinterlegt, natuerlich ebenfalls nach dem Hashen.
>
> Das solltest du aber erst einmal überprüfen, bevor du soetwas
> behauptest.
Ok ist ja schon gut, nicht hauen. Ich schrieb uebrigens dazu u.U.
womit ich auf die Frage bei der Debian Installation hinauswollte ob
man /etc/shadow fuer die Passwoerter nutzen will.
Ja ich habe /etc/shadow und ich denke auch das es Sinn macht, nur
prinzipiell sollte es egal sein, unter der Vorraussetzung das die
Passwoerter an sich gut/sicher sind.
> > Das tolle an den Hashfunktionen ist ja das man aus dem
> > "verschluesselten" Passwort das Originale nicht rekonstruieren kann,
> > wenn du dies doch schaffst solltest du das veroeffentlichen ;-)
>
> man john
Stimmt, haette dazuschreiben sollen das man auch vernuenftige
Passwoerter waehlen sollte. 4 Zeichen - "Love" oder sowas ist
natuerlich recht leicht zu entschluesseln...
Andreas
--
The past always looks better than it was. It's only pleasant because
it isn't here.
-- Finley Peter Dunne (Mr. Dooley)
Reply to: