Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность такое провернуть?
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>такое провернуть?Есть при условии что у вас есть исхоники вашего Unix-а
Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt сочетание имени и пароля...
>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>такое провернуть?
>
>Есть при условии что у вас есть исхоники вашего Unix-а
>Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt
>сочетание имени и пароля...А портов каких-нибудь для этого есть?
>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>>такое провернуть?
>>
>>Есть при условии что у вас есть исхоники вашего Unix-а
>>Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt
>>сочетание имени и пароля...
>
>А портов каких-нибудь для этого есть?обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо
такое брякнуть.
>обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо
>такое брякнуть.
Конкретнее пожалуйста, в чем глупость?
>>обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо
>>такое брякнуть.
>Конкретнее пожалуйста, в чем глупость?куда уж конкретней?
глупость в вопросе, прочитай его снова и подумай.
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>такое провернуть?
Я где-то видел такое во фришке (по-моему в файле gettytab). Там была возможность перенаправлять имя и пароль не login-у, а указанной проге.
Не исключено, что мне это показалось :). В любом случае, прочитайте man для этого файла. Если не показалось, то понадобится соответствующая прога, которая делает запрос в базу данных и проверяет правильность введенных данных. Прогу наверное можно написать например на перле.P.S. это чистая теория. Лично я эту схему на практике не проверял. По этому, не факт, что она рабочая.
>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>такое провернуть?
>
>
>Я где-то видел такое во фришке (по-моему в файле gettytab). Там была
>возможность перенаправлять имя и пароль не login-у, а указанной проге.
>Не исключено, что мне это показалось :). В любом случае, прочитайте man
>для этого файла. Если не показалось, то понадобится соответствующая прога, которая
>делает запрос в базу данных и проверяет правильность введенных данных. Прогу
>наверное можно написать например на перле.
>
>P.S. это чистая теория. Лично я эту схему на практике не проверял.
>По этому, не факт, что она рабочая.по моему народ уже заговорил о хранении регистрационных данных в БД, а изначально человек хотел немного другое. а насчет внешних хранилищ и разных средств идентификации/аутентификации, так лучше уж pam
>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>>такое провернуть?
>>
>>
>>Я где-то видел такое во фришке (по-моему в файле gettytab). Там была
>>возможность перенаправлять имя и пароль не login-у, а указанной проге.
>>Не исключено, что мне это показалось :). В любом случае, прочитайте man
>>для этого файла. Если не показалось, то понадобится соответствующая прога, которая
>>делает запрос в базу данных и проверяет правильность введенных данных. Прогу
>>наверное можно написать например на перле.
>>
>>P.S. это чистая теория. Лично я эту схему на практике не проверял.
>>По этому, не факт, что она рабочая.
>
>по моему народ уже заговорил о хранении регистрационных данных в БД, а
>изначально человек хотел немного другое...Вообще-то да :)
Это скорее всего из-за того, что народ читает топик от и до, а не только то, что спрашивает автор :)
Здесь автора изначально неправильно поняли, и пошло-поехало...
Короче, есть:
FreeBSD 4.1.12 + Sendmail + ...
Надо сделать:
FreeBSD 5.4 + Exim + MySQL + ...То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых паролей, для плавного перехода(300 человек обежать и сменить им всем пароли - импосибл). Поэтому и был задан такой вопрос.
Авторизировать пользователей как Local+Virtual не хочу, таких советов не нужно.Если кто знает, пишите.
P.S. Ув.lavr, вы так часто всех идиотами называете, вам череп не жмет?
>Короче, есть:
>FreeBSD 4.1.12 + Sendmail + ...
>Надо сделать:
>FreeBSD 5.4 + Exim + MySQL + ...
>
>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых
>паролей, для плавного перехода(300 человек обежать и сменить им всем пароли
>- импосибл). Поэтому и был задан такой вопрос.
>Авторизировать пользователей как Local+Virtual не хочу, таких советов не нужно.
>
>Если кто знает, пишите.
>
>P.S. Ув.lavr, вы так часто всех идиотами называете, вам череп не жмет?
>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать
не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно.
В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им
для того чтобы найти мои ответы содержащие слово идиот. Если не найдете
- можете смело поменять свой ник на idiotproofТеперь исключительно для вас:
1) таких портов не существует - почему, лично я объяснять не буду,
возможно кто-то другой захочет объяснить...2) вам дали ответ:
взять и поправить исходники login.c, однако это не все, для почтовых
пользователей придется поправить исходники pop3 и imap чтобы отловить
пароли почтовых пользователей
Есть еще вариант, написать свой модуль pam или воспользоваться тем что
уже есть
>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать
>
>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно.
>
> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им
>
>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете
>
>- можете смело поменять свой ник на idiotproof
>
>Теперь исключительно для вас:
>
>1) таких портов не существует - почему, лично я объяснять не буду,
>
>возможно кто-то другой захочет объяснить...
>
>2) вам дали ответ:
>
>взять и поправить исходники login.c, однако это не все, для почтовых
>пользователей придется поправить исходники pop3 и imap чтобы отловить
>пароли почтовых пользователей
> Есть еще вариант, написать свой модуль pam или воспользоваться тем что
>
>уже есть1. Я Вам не друг! Мы с вами на брудершафт не пили и даже не лобызались.
2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и радость..." :)
3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;)
>>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать
>>
>>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно.
>>
>> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им
>>
>>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете
>>
>>- можете смело поменять свой ник на idiotproof
>>
>>Теперь исключительно для вас:
>>
>>1) таких портов не существует - почему, лично я объяснять не буду,
>>
>>возможно кто-то другой захочет объяснить...
>>
>>2) вам дали ответ:
>>
>>взять и поправить исходники login.c, однако это не все, для почтовых
>>пользователей придется поправить исходники pop3 и imap чтобы отловить
>>пароли почтовых пользователей
>> Есть еще вариант, написать свой модуль pam или воспользоваться тем что
>>
>>уже есть
>
>1. Я Вам не друг! Мы с вами на брудершафт не пили
>и даже не лобызались.
>2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего
>так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и
>радость..." :)
>3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;)
>злиться на вас, вы себе льстите и очень-очень сильно, судя по верхнему,
вы больны.
>>>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать
>>>
>>>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно.
>>>
>>> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им
>>>
>>>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете
>>>
>>>- можете смело поменять свой ник на idiotproof
>>>
>>>Теперь исключительно для вас:
>>>
>>>1) таких портов не существует - почему, лично я объяснять не буду,
>>>
>>>возможно кто-то другой захочет объяснить...
>>>
>>>2) вам дали ответ:
>>>
>>>взять и поправить исходники login.c, однако это не все, для почтовых
>>>пользователей придется поправить исходники pop3 и imap чтобы отловить
>>>пароли почтовых пользователей
>>> Есть еще вариант, написать свой модуль pam или воспользоваться тем что
>>>
>>>уже есть
>>
>>1. Я Вам не друг! Мы с вами на брудершафт не пили
>>и даже не лобызались.
>>2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего
>>так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и
>>радость..." :)
>>3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;)
>>
>
>злиться на вас, вы себе льстите и очень-очень сильно, судя по верхнему,
>
>вы больны.
Товарищ SubGun давным-давно зарекомендовал себя как тяжелобольной, стоит ли на него обращать внимание?
Господи, одни психиатры собрались :))
>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых
>паролей, для плавного перехода(300 человек обежать и сменить им всем пароли
>- импосибл). Поэтому и был задан такой вопрос.Можно также избежать правки исходников, при соблюдении определенного количества "если"
Если у вас пароли по сети гуляют plainтекстом, и под плавностью перехода также понимается достаточно большой промежуток времени, можете их слушать локально tcpdump'ом на почтовом сервере. За месяц все нужные пароли соберете, а остальными можно смело пренебречь.
P.S. Раньше видел port, который являлся надстройкой над tcpdump специально для прослушивания POP3 паролей, сейчас не нашел.
>
>>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых
>>паролей, для плавного перехода(300 человек обежать и сменить им всем пароли
>>- импосибл). Поэтому и был задан такой вопрос.
>
>Можно также избежать правки исходников, при соблюдении определенного количества "если"
>
>Если у вас пароли по сети гуляют plainтекстом, и под плавностью перехода
>также понимается достаточно большой промежуток времени, можете их слушать локально tcpdump'ом
>на почтовом сервере. За месяц все нужные пароли соберете, а остальными
>можно смело пренебречь.
>
>P.S. Раньше видел port, который являлся надстройкой над tcpdump специально для прослушивания
>POP3 паролей, сейчас не нашел.полно всякий сниферов и без всяких надстроек над tcpdump, для FreeBSD
их можно найти в портах: net и security, плюс добавить запуск john-ripper'а (подбор)
Но лучший вариант - поправить sources указанные ранее.
>полно всякий сниферов и без всяких надстроек над tcpdump, для FreeBSD
>их можно найти в портах: net и security, плюс добавить запуск john-ripper'а
>(подбор)
> Но лучший вариант - поправить sources указанные ранее.А вот за этот ответ - спасибо.
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>такое провернуть?а почему нельзя сделать их виртуальными?
или, если уж они необходимы как системные, загнать в ldap?
>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>такое провернуть?
>
>а почему нельзя сделать их виртуальными?
>или, если уж они необходимы как системные, загнать в ldap?В том-то и проблема, то пользователи на данный момент системные, а необходимо их перегнать в MySQL так, чтобы все их пароли не пришлось менять.
>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>>такое провернуть?
>>
>>а почему нельзя сделать их виртуальными?
>>или, если уж они необходимы как системные, загнать в ldap?
>
>В том-то и проблема, то пользователи на данный момент системные, а необходимо
>их перегнать в MySQL так, чтобы все их пароли не пришлось
>менять.пользователи пользуются еще к.л. ресурсами сервера, кроме почты?
если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей, и вставляет их в мискль.
и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему авторизации?
а если уж хочется оставить их, как системные аккаунты, но в БД, тогда проще в ldap. или есть принципиальные возражения?
>пользователи пользуются еще к.л. ресурсами сервера, кроме почты?
>если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей,
>и вставляет их в мискль.
>и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему
>авторизации?
>а если уж хочется оставить их, как системные аккаунты, но в БД,
>тогда проще в ldap. или есть принципиальные возражения?Нет, в том-то и дело, что почти все пользователи - nologin.
>>пользователи пользуются еще к.л. ресурсами сервера, кроме почты?
>>если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей,
>>и вставляет их в мискль.
>>и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему
>>авторизации?
>>а если уж хочется оставить их, как системные аккаунты, но в БД,
>>тогда проще в ldap. или есть принципиальные возражения?
>
>Нет, в том-то и дело, что почти все пользователи - nologin.уф :) с этого и надо было начинать :)
прочесть пользователей и их хэши поможет модуль perl User::pwent
запихнуть в мискль с помощью DBI, а дальше любой how2 по настройке почтовика и мискля
>уф :) с этого и надо было начинать :)
>прочесть пользователей и их хэши поможет модуль perl User::pwent
>запихнуть в мискль с помощью DBI, а дальше любой how2 по настройке
>почтовика и мискляБлагодарю за хороший ответ.
Сейчас буду пробовать. Почтовик уже настроен, дело за малым осталось! :)
>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>>такое провернуть?
>>
>>а почему нельзя сделать их виртуальными?
>>или, если уж они необходимы как системные, загнать в ldap?
>
>В том-то и проблема, то пользователи на данный момент системные, а необходимо
>их перегнать в MySQL так, чтобы все их пароли не пришлось
>менять.Я что-то не понимаю что тут вообще обсуждается.
Зачем менять пароли?
Засуньте их в базу в криптованном виде. Как есть.
>Я что-то не понимаю что тут вообще обсуждается.
>Зачем менять пароли?
>Засуньте их в базу в криптованном виде. Как есть.Вы думаете, что это возможно? Я просто не знаю, поэтому и спрашиваю.
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>такое провернуть?
nsswitch + pam_mysql должен помочь
>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>такое провернуть?
>nsswitch + pam_mysql должен помочьОгромное вам спасибо. Сейчас попробую.
Править исходники конечно круто, но какая-то странная секьюрность - отлавливать пароли и сваливать их плейнтекстом, равно как и слшать трафик на предмет плейнтекстовых паролей поп3, имап и так далее... Это все решения конечно, но я считаю, что знть чужие пароли-нехорошо...
Так что pam рулит