Re: DES -> MD5 (Conversão é possível??)
Olá Manoel Lobo,
Seguinte, nosso ambiente posui mais de 10k usuários, então a posibilidade de
alterar as senhas manualmente é remota.
Agora usando o PAM já pensamos nisso, mas como manter duas bases: uma em MD5
e outra no clássico DES autenticando via RADIUS?
O RADIUS automaticamente saberia distinguir entre as senhas MD5 e as senhas
DES ??
E se utilizarmos shadow poderia facilitar? Porque aí separíamos as bases
quando uma senha fosse alterada ou uma conta nova criada ela iria pro shadow
e paulatinamente separaríamos as bases por tipo de criptografia, mas como
poderíamos informar isso ao RADIUS??
Acho que compliquei ainda mais :P, mas é isso, estamos abertos a quaisquer
sugestões.
[]'s
Pedro Ivo
----- Original Message -----
From: "Manoel Lôbo" <manoel@fixway.com>
To: <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, March 24, 2004 3:40 PM
Subject: Re: DES -> MD5 (Conversão é possível??)
Sei que o módulo pam_unix tem o parâmetro "MD5".
Exemplo:
password required pam_unix.so md5 obscure etc... bla bla bla...
Isso faz com que as senha sejam gravadas em formato MD5.
Será que o do RADIUS tem também ?
Verifique a documentação do PAM.
Se tiver, peça pros usuários trocaram as senhas, elas serão gravadas em MD5.
[]'s
On Wednesday 24 March 2004 14:47, Pedro Ivo Lima wrote:
> Prezados,
>
>
> Precisamos de uma ajudinha. Alguém conhece ou já usou alguma ferramenta
que
> converta o /etc/passwd de DES p/ MD5 sem perder as senhas dos usuários??
>
> Já temos/conhecemos soluções que perdem a senha, mas precisamos impactar
> muito pouco nesta operação.
>
> Seria algo do tipo desencripta o conteúdo em DES e depois encripta c/ MD5.
>
> Se houver alguma outra saída "bonita" c/ PAM p/ que gere um middleware
> entre a autenticação via RADIUS e o arquivo de senhas tb é bem vindo...
>
> Valeus e obrigado desde já pela ajuda!
>
> []'s
>
> Pedro Ivo
Reply to: