Sziasztok!
Adott egy linux szerver ahol PAM alapú azonosítást használtak shadow fájlból levelezésre.
Ebből kellene sql alapú virtuális felhasználókat csinálnom.
Alapvetően ez még nem lenne gond, de a meglévő szerveren blowfish titkositással generálták a jelszavakat, azt pedig nem tudom megetetni a dovecottal, postfixxel, postfixadminnal gányolás nélkül (fontos lenne a hordozhatóság).
Nincs valakinek ötlete, hogyan lehetne esetleg blowfish-sel titkosított jelszavakat md5 jelszavakká alakítani? Egyáltalán lehetséges? Google-t nézegettem, de egyelőre nem találtam megoldást sajnos.
Minden használható ötletet köszönök!
Korci
- 906 megtekintés
Hozzászólások
A blowfish az egy titkosítás, amivel kódolni és dekódolni lehet. Az md5 az egy hash, ami nem megfordítható.
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni
Értem, köszönöm.
- A hozzászóláshoz be kell jelentkezni
Blowfish _titkositassal_, vagy az openbsd-fele eksblowfish-bcrypt hash algoritmussal? Az elso esetben kell lennie egy visszafejto kulcsnak, es akkor egyszeru a dolog, de PAM-modulbol en meg csak az utobbival talalkoztam.
Ha pedig igy van, akkor md5-e konvertalni oket csak egy kicsit lehet egyszerubb, mint feltorni.
Egyebkent az a ganyolas, nem biztos, hogy olyan nagy ganyolas: ezek egyebkent is a mysql beepitett fuggvenyeivel szoktak elvegezni a hash-elest, ebben az esetben pedig eleg csinalni egy mysql udf-et, ami implementalja a bcrypt hash-elest, es azt hivni a query-ben md5 helyett.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Huh, megfogtál, ennyire nem vagyok benne otthon, mivel eddig még nem kellett. pam_unix2-n keresztül lettek generálva. Csúnya lenne szerintem, ha a rendszeren belül lenne valahol visszafejtő kulcs.
Ez elvileg jó lehet, de szerencsére nem 2-3000 jelszóról beszélünk, hanem csak 50-60-ról. Nem biztos, hogy lesz ennyi erőforrás a feladatra...:( Mindazonáltal ha más módon nem lehet megoldani a problémát, akkor ez használhatónak tűnhet, köszönöm.
Persze, ha valakinek lenne ilyen udf forrásfájlja, azt akár 3 sörrel is honorálnám. :)
- A hozzászóláshoz be kell jelentkezni