LINUX.ORG.RU
ФорумAdmin

О паролях в АСПЛинухе 7.2


0

0

Доброе время дня! У меня есть проблема необходимо сделать так чтобы пользователи (с виндовых машин)имели доступ к ресурсам самбы,интранета и интернета по одному логину. Пароли будут храниться на Линухе. Самба выступает в роли доменного контроллера и файлового сервера. Интранет, реализованный на ПХП 4.1.1, имеет систему аутентификации с шифрованием паролей и занесением их в Мускульную базу. И вот тут-то вся загвоздка. Какой метод шифрования использует Линукс? (Crypt, Md5, ...). Заранее спасибо.

anonymous
Как идеологически правильно будет в Линуксе?
Как сделать что бы вся почта для домена сыпалась одному юзверю этого домена в postfix????

Ну насколько я знаю unix password sync в smb.conf работает нормально. при смене шифрованного пароля он посылается именно зашифрованным так как МД5 вроде работает без ключа

anonymous
()

Сам думаю о подобных проблемах... Пока обдумываю варианты:

1. использовать pam_smbpass.

2. unix password sync в smb.conf

Никак не соображу - при смене шифрованного пароля он посылается уже зашифрованным (тогда только 1 вариант) или нет. Второй вариант в реализуется с моей точки зрения проще...

О шифровке паролей: скорее всего MD5, но лучше выяснить (может быть и Crypt, и (как там его правильно) Blowfish):

1. Если используется PAM (в списке либ, выводимых ldd `which passwd` присутствует libpam), то надо глядеть в конфиг PAM (скорее всего less /etc/pam.d/passwd, но может и grep -e passwd /etc/pam.conf| less) Там надо глядеть в строчки вида password required pam_pwdb <параметры> Вот в параметрах может стоять опция, указывающая как шифровать пароль (MD5 например) 2. Если не используется - это задается в /etc/login.defs ключем MD5_CRYPT_ENAB.

Dimai
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как идеологически правильно будет в Линуксе?
Admin
Как сделать что бы вся почта для домена сыпалась одному юзверю этого домена в postfix????