pure-ftpd virtualusers authentikációs probléma sarge alatt

Debian GNU/Linux

pure-ftpd virtualusers authentikációs probléma sarge alatt

  • 1525 megtekintés

( Névtelen (nem ellenőrzött) | 2004. 03. 23., k – 15:35 )

Sziasztok!

A következó lenne a problémám:

Suse 8.0 ról váltok sarge-ra. A pure-ftpd a virtualusereket nem hajlandó
authentikálni , mivel a (pure)virualuser-passwordfile-ban a hash-ek blowfish -ben vannak, és az új júzereket MD5 -ben rakja el a sarge pure-ja . A Pure manualban azt írják ,h a pure úgy authentikál ,ahogy az a /etc/passwd-ben lehetsége (rendszertő függően).
a kérdésem a következő:
Hogyan lehetne a meglévő MD5 mellet blowfish-t is felheggeszteni a sarge-ra .

Előre is köszi:
zolee

( foci v | 2004. 03. 23., k – 15:54 )

Szerintem nem egeszen jo helyen keresed a problemat!
pure-pw vel kell alitgatni a virtualusereket....

ha virtualusereket hasznalsz, de ahoz a virtualuser hasznalatat be kell allitani!
mert akkor is elindul ha bizonyos kepp rosszul van konfigolva
a /etc/pure-ftpd/auth alat a linkek adjk meg hogy milyen prioritas legyen az authentikaciok kozott...
ez meg van???
meg ilyesmi nekem sarg alati mux siman...

( Névtelen (nem ellenőrzött) | 2004. 03. 23., k – 15:57 )

Igen van ilyesmi , de nem tudtam rájönni a funkciójára, nem tudsz hozzá valami (újjab) doksit?

( Névtelen (nem ellenőrzött) | 2004. 03. 23., k – 16:00 )

Nos közben megtudtam , unix auth-ot használ , de az csak az MD5 öt erőlteti.

( foci v | 2004. 03. 23., k – 16:09 )

akkor az auth alatt:
75puredb -> ../conf/PureDB
ln -s ../conf/PureDB
figyelj a nagy es kis betukre is!
a conf/PureDB file tartalma(mondjuk):
/etc/pure-ftpd/pureftpd.pdb
akkor ez a file lesz a db file
ha pure-pw vel letrehoztad/beallitotad a usert akkor pure-pw mkdb -t nyomjal mert addig nem ervenyesek a modsitasok...
ftp usert groupot hoztal letre az /usr/share/doc/pureftpd alat talalhato doksi szerint jartal el ???
ott minden le van irva...

( Névtelen (nem ellenőrzött) | 2004. 03. 23., k – 16:13 )

most jelenleg

auth/..
!65unix
!70pam

a pdb -file lal nincs semmi baj a nyers pureftpd.passwd file-ban vannak blowfish-ban a hash-ek és hiába generálok új binárs adatbázist , nem hajlandó a blowfis-es usereket beengedni, csak a frissen generáltakat

( Névtelen (nem ellenőrzött) | 2004. 03. 23., k – 16:15 )

a /etc/pure-ftpd/conf -ban nincs semmi

( Névtelen (nem ellenőrzött) | 2004. 03. 23., k – 16:43 )

Nem, nem , nem. Minden jó , db-ből authentikál, néhány usert beenged ,de nem a blowfish-es userekt.... :(

( Névtelen (nem ellenőrzött) | 2004. 03. 31., sze – 16:16 )

nah igen ,

szokásomhoz hűen
mire már megcsináltam kézzel a jelszavak lecserélését,
mot találtam rá:

a 2.4.25 ös kernel fordításakor be kell kacsolni a crypto API (?) -t és akkor ott kiválasztani ,h milyen crypete tudjon. A bolwfish is ott volt.... :((

blowfish bolwjobed me :)

( Névtelen (nem ellenőrzött) | 2004. 03. 24., sze – 12:15 )

csinald azt amit irtam reszletesen amugy pedig olvasd el az /usr/share/doc/pueftpd/readme.virtualuser vagy valami hasonlo nevu filet abban reszletesen (szajbaragosan) le van irva minden!!
meg ha nem tudnal angolul(en sem tudok) akkor is megerted..

Foci

( Névtelen (nem ellenőrzött) | 2004. 03. 28., v – 19:25 )

Hali megint, libssl fennvan ,,,
a ftpd levelezési listán aztmondta egy developer
:

Maybe only recent versions of the glibc support blowfish and Debian ships
an older version of the library than SuSE ?

This library may help you : http://www.openwall.com/crypt/

Alternatively, switch to OpenBSD, it supports Blowfish for sure :)

és ,kész felejtve, majd átírok 40 usert kézzel ... :evil:

( Finrod | 2004. 03. 24., sze – 20:53 )

[quote:bc977633c2="uzolee"]Sziasztok!

A következó lenne a problémám:

Suse 8.0 ról váltok sarge-ra. A pure-ftpd a virtualusereket nem hajlandó
authentikálni , mivel a (pure)virualuser-passwordfile-ban a hash-ek blowfish -ben vannak, és az új júzereket MD5 -ben rakja el a sarge pure-ja . A Pure manualban azt írják ,h a pure úgy authentikál ,ahogy az a /etc/passwd-ben lehetsége (rendszertő függően).
a kérdésem a következő:
Hogyan lehetne a meglévő MD5 mellet blowfish-t is felheggeszteni a sarge-ra .

Előre is köszi:
zolee

Elsokent megneznem, fent van-e az openssl csomag (libssl, stb), amibol a blowfish kodolast valoszinuleg hasznalja. Elkepzelheto, hogy semmi mas nem kell neki, csak ez a csomag, hogy fenn legyen.

( mpathy | 2007. 01. 05., p – 15:40 )

Üdv!

Nem nyitok új topikot, nagyjából ide jó lesz a kérdésem.

pure-pw-vel megoldható valahogy, hogy ne interaktívan kérje be a jelszavakat, hanem paraméterben kapja meg?

Ha nem, akkor mivel tudnék hash-t generálni a pureftpb.passwd file kézi előállításakor?

Ok megoldottam. Belefejlesztettem a fícsört. Megpróbálom commitolni a publikus forráskódba, de tuti el fogják utasítani, mint úristenjézusomborzalmas biztonsági rést.

--
- Hogyan lehet tanulni? - Jól kell tudni kérdezni. - Hogyan lehet jól kérdezni? - Ahhoz sokat kell tudni...