Ldap és Mysql

Adatbázis: SQL, XML DB

Üdv mindenkinek.

A következő problémára keresek megoldás.

Van egy Ldap szerver, ezen lehet szépen kezelni a Mail fiókokat, felvenni, törölni, módosítani, stb.
Viszont több probléma (Nem tudunk úgy kiadni hozzáférést, hogy XY tudja a saját Domain bejegyzése alatt a mail fiókok adatait módosítani és ehhez hasonló gondok) után arra az elhatározásra jutottunk, hogy szeretnék ISPConfig-ra váltani és ehhez meg MYSQL van.

A gond akkor mutatkozik, amikor a meglévő fiókok jelszavát szeretném migrálni.

AZ ISPConfig -ban a következő részt találtam: 


'password' => array (
'datatype' => 'VARCHAR',
'formtype' => 'PASSWORD',
'validators' => array (
0 => array (
'type' => 'CUSTOM',
'class' => 'validate_password',
'function' => 'password_check',
'errmsg' => 'weak_password_txt'
)
),
'encryption' => 'CRYPT',
'default' => '',
'value' => '',
'width' => '30',
'maxlength' => '255'
),

Itt ha pl. azt adom meg jelszónak hogy "qwe123" az kódoltan valahogy így néz ki:
"$1$h+4QniN8$gohTRkoyM2ljXvp2KCUfo/"

Az LDAP-ban viszont a következő a helyzet majdnem minden elődöm, mást és mást használt.
Találtam olyanokat akiknek így néz ki a jelszava:
" {MD5}imklZpDevP3Dy3IGybN8Ag== "
De találtam ilyet is:
" {SSHA}IpRb/b0+dfaR9sGsuznOuU3nBkAAfCnJ "

A kérdésem a következő... mit tudok tenni annak érdekében, hogy az új rendszerbe át tudjam migrálni a régi jelszavakat.

Válaszokat előre is köszönöm.

  • 4537 megtekintés

( traktor | 2014. 07. 15., k – 13:57 )

Az ISPConfig-ot nem ismerem... de a fenti configbol latszik, hogy "Crypt" hash-t probalsz hasznalni, mikozben LDAP-ban MD5 meg SHA van... Ez a tobbfele jelszohash-eles nekem szivasnak hangzik, de ha az ISPConfig ezt lekezeli akkor nem megoldhatatlan. Mondjuk a fenti config reszletbol nekem ugy tunik, hogy az "encryption" egy globalis parameter, nem valtozik userenken, ugyhogy nem fog menni. De meg egyszer: az ISPconfigot nem ismerem, csak a fentibol okoskodtam.

fraque: igen, azt vágom... viszont a már meglévő jelszavakat nem tudom átalakítani... mert ha a meglévőket át lehetne változtatni pl. md5-ről vagy ssha-ról CRYPT-re akkor már meg is oldódna a problémám...

levideo: A jelenlegi jelszavakat meg nem tudom visszafejteni azokon az oldalakon amiket fent be lett másolva.

Egyébként ha a php kód-ban (amit felül bemásoltam) átírom md5-re akkor mondjuk szépen md5-be menti a jelszót, de a mail szolgálgatás nem fogadja el a jelszó.

( KeeF | 2014. 07. 15., k – 15:02 )

szerintem a problemat a kovetkezokeppen tudod athidalni: az ispconfig dovecot-ot hasznal pop3/map-ra. a postfix (mint elsodleges smtp-je az ispconfig-nak) tud dovecot-on authentikalni (itt kicsit elbizonytalanodtam mert nem hasznalok postfixet, exim biztosan tudja).
itt jon a lenyeg: a dovecot tud olyat, hogy tobb fele/fajta hash-elest megprobal az adott jelszoval. ha valamelyikre passzol akkor beengedi. ezt kihasznalhatod ugy ha az alap ispconfig altal beallitott 'passdb' bejegyzes mellett hozzaadsz ujabbakat, ahol a megfelelo kodolasra allitva ellenorzod a jelszot.
ha az egyszeri user jelszot valt, akkor a dovecot a configban elol levo kodolas szerint teszi el a jelszot.

( golgota | 2014. 07. 15., k – 17:00 )

azt akarod tehát mondani, hogy az ldap-ban nem tudjátok beállítani az ACI-kat megfelelően ezért inkább terméket cseréltek az egész alatt....

Ezt azért én sem értem, ha mutatnál slapd.conf -ot akkor biztosan tudnánk segteni, hogy mi van elkonfolva.

Minden esetre ha az LDAP -ban lévő jelszavakat szeretnéd használni, akkor a linux beéptett crypt függvényét kell használnod. Másik lehetőség, hogy kiküldesz minden usernek egy "körlevelet", hogy ettől és ettől a dátumtól átállunk egy új biztonságosabb jelszó tárolási eljárásra és ha az adott dátumtól nem tud bejelentkezni a régi jelszavával, használja a következő jelszót: majd változtassa meg a jelszavát. (Itt akár az összes usernek lehet ugyan az a jelszava.)

Valamint az ISPConfig -ban beálltod, hogy az első bejelentkezés után meg kelljen változtatni a jelszót.

----
올드보이
http://molnaristvan.eu/