- Unix -> MySQL,
 NoName, 12:54 , 12-Сен-05 (1)>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>такое провернуть? Есть при условии что у вас есть исхоники вашего Unix-а
Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt сочетание имени и пароля...
- Unix -> MySQL, SubGun, 15:21 , 12-Сен-05 (2)
>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>такое провернуть?
>
>Есть при условии что у вас есть исхоники вашего Unix-а
>Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt
>сочетание имени и пароля... А портов каких-нибудь для этого есть?
- Unix -> MySQL, lavr, 15:27 , 12-Сен-05 (3)
>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>>такое провернуть?
>>
>>Есть при условии что у вас есть исхоники вашего Unix-а
>>Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt
>>сочетание имени и пароля...
>
>А портов каких-нибудь для этого есть? обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо
такое брякнуть.
- Unix -> MySQL, SubGun, 15:30 , 12-Сен-05 (4)
>обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо
>такое брякнуть.
Конкретнее пожалуйста, в чем глупость?
- Unix -> MySQL, lavr, 15:51 , 12-Сен-05 (5)
>>обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо
>>такое брякнуть.
>Конкретнее пожалуйста, в чем глупость? куда уж конкретней? глупость в вопросе, прочитай его снова и подумай.
- Unix -> MySQL, ejik, 16:46 , 12-Сен-05 (6)
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>такое провернуть?
Я где-то видел такое во фришке (по-моему в файле gettytab). Там была возможность перенаправлять имя и пароль не login-у, а указанной проге.
Не исключено, что мне это показалось :). В любом случае, прочитайте man для этого файла. Если не показалось, то понадобится соответствующая прога, которая делает запрос в базу данных и проверяет правильность введенных данных. Прогу наверное можно написать например на перле.
P.S. это чистая теория. Лично я эту схему на практике не проверял. По этому, не факт, что она рабочая.
- Unix -> MySQL, Дениска, 16:59 , 12-Сен-05 (7)
>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>такое провернуть?
>
>
>Я где-то видел такое во фришке (по-моему в файле gettytab). Там была
>возможность перенаправлять имя и пароль не login-у, а указанной проге.
>Не исключено, что мне это показалось :). В любом случае, прочитайте man
>для этого файла. Если не показалось, то понадобится соответствующая прога, которая
>делает запрос в базу данных и проверяет правильность введенных данных. Прогу
>наверное можно написать например на перле.
>
>P.S. это чистая теория. Лично я эту схему на практике не проверял.
>По этому, не факт, что она рабочая. по моему народ уже заговорил о хранении регистрационных данных в БД, а изначально человек хотел немного другое. а насчет внешних хранилищ и разных средств идентификации/аутентификации, так лучше уж pam
- Unix -> MySQL, ejik, 17:07 , 12-Сен-05 (8)
>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>>такое провернуть?
>>
>>
>>Я где-то видел такое во фришке (по-моему в файле gettytab). Там была
>>возможность перенаправлять имя и пароль не login-у, а указанной проге.
>>Не исключено, что мне это показалось :). В любом случае, прочитайте man
>>для этого файла. Если не показалось, то понадобится соответствующая прога, которая
>>делает запрос в базу данных и проверяет правильность введенных данных. Прогу
>>наверное можно написать например на перле.
>>
>>P.S. это чистая теория. Лично я эту схему на практике не проверял.
>>По этому, не факт, что она рабочая.
>
>по моему народ уже заговорил о хранении регистрационных данных в БД, а
>изначально человек хотел немного другое...Вообще-то да :) Это скорее всего из-за того, что народ читает топик от и до, а не только то, что спрашивает автор :)
Здесь автора изначально неправильно поняли, и пошло-поехало...
- Unix -> MySQL, SubGun, 17:14 , 12-Сен-05 (9)
Короче, есть:
FreeBSD 4.1.12 + Sendmail + ...
Надо сделать:
FreeBSD 5.4 + Exim + MySQL + ...То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых паролей, для плавного перехода(300 человек обежать и сменить им всем пароли - импосибл). Поэтому и был задан такой вопрос.
Авторизировать пользователей как Local+Virtual не хочу, таких советов не нужно. Если кто знает, пишите. P.S. Ув.lavr, вы так часто всех идиотами называете, вам череп не жмет?
- Unix -> MySQL, lavr, 17:48 , 12-Сен-05 (10)
>Короче, есть:
>FreeBSD 4.1.12 + Sendmail + ...
>Надо сделать:
>FreeBSD 5.4 + Exim + MySQL + ...
>
>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых
>паролей, для плавного перехода(300 человек обежать и сменить им всем пароли
>- импосибл). Поэтому и был задан такой вопрос.
>Авторизировать пользователей как Local+Virtual не хочу, таких советов не нужно.
>
>Если кто знает, пишите.
>
>P.S. Ув.lavr, вы так часто всех идиотами называете, вам череп не жмет?
>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать
не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно.
В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им
для того чтобы найти мои ответы содержащие слово идиот. Если не найдете
- можете смело поменять свой ник на idiotproof Теперь исключительно для вас: 1) таких портов не существует - почему, лично я объяснять не буду,
возможно кто-то другой захочет объяснить... 2) вам дали ответ: взять и поправить исходники login.c, однако это не все, для почтовых
пользователей придется поправить исходники pop3 и imap чтобы отловить
пароли почтовых пользователей
Есть еще вариант, написать свой модуль pam или воспользоваться тем что
уже есть
- Unix -> MySQL, SubGun, 18:21 , 12-Сен-05 (13)
>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать
>
>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно.
>
> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им
>
>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете
>
>- можете смело поменять свой ник на idiotproof
>
>Теперь исключительно для вас:
>
>1) таких портов не существует - почему, лично я объяснять не буду,
>
>возможно кто-то другой захочет объяснить...
>
>2) вам дали ответ:
>
>взять и поправить исходники login.c, однако это не все, для почтовых
>пользователей придется поправить исходники pop3 и imap чтобы отловить
>пароли почтовых пользователей
> Есть еще вариант, написать свой модуль pam или воспользоваться тем что
>
>уже есть 1. Я Вам не друг! Мы с вами на брудершафт не пили и даже не лобызались.
2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и радость..." :)
3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;)
- Unix -> MySQL, lavr, 18:35 , 12-Сен-05 (14)
>>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать
>>
>>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно.
>>
>> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им
>>
>>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете
>>
>>- можете смело поменять свой ник на idiotproof
>>
>>Теперь исключительно для вас:
>>
>>1) таких портов не существует - почему, лично я объяснять не буду,
>>
>>возможно кто-то другой захочет объяснить...
>>
>>2) вам дали ответ:
>>
>>взять и поправить исходники login.c, однако это не все, для почтовых
>>пользователей придется поправить исходники pop3 и imap чтобы отловить
>>пароли почтовых пользователей
>> Есть еще вариант, написать свой модуль pam или воспользоваться тем что
>>
>>уже есть
>
>1. Я Вам не друг! Мы с вами на брудершафт не пили
>и даже не лобызались.
>2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего
>так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и
>радость..." :)
>3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;)
>злиться на вас, вы себе льстите и очень-очень сильно, судя по верхнему,
вы больны.
- Unix -> MySQL, newser, 22:55 , 12-Сен-05 (15)
>>>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать
>>>
>>>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно.
>>>
>>> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им
>>>
>>>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете
>>>
>>>- можете смело поменять свой ник на idiotproof
>>>
>>>Теперь исключительно для вас:
>>>
>>>1) таких портов не существует - почему, лично я объяснять не буду,
>>>
>>>возможно кто-то другой захочет объяснить...
>>>
>>>2) вам дали ответ:
>>>
>>>взять и поправить исходники login.c, однако это не все, для почтовых
>>>пользователей придется поправить исходники pop3 и imap чтобы отловить
>>>пароли почтовых пользователей
>>> Есть еще вариант, написать свой модуль pam или воспользоваться тем что
>>>
>>>уже есть
>>
>>1. Я Вам не друг! Мы с вами на брудершафт не пили
>>и даже не лобызались.
>>2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего
>>так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и
>>радость..." :)
>>3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;)
>>
>
>злиться на вас, вы себе льстите и очень-очень сильно, судя по верхнему,
>
>вы больны.
Товарищ SubGun давным-давно зарекомендовал себя как тяжелобольной, стоит ли на него обращать внимание?
- Unix -> MySQL, SubGun, 10:10 , 13-Сен-05 (16)
Господи, одни психиатры собрались :))
- Unix -> MySQL, magr, 18:05 , 12-Сен-05 (11)
>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых
>паролей, для плавного перехода(300 человек обежать и сменить им всем пароли
>- импосибл). Поэтому и был задан такой вопрос. Можно также избежать правки исходников, при соблюдении определенного количества "если" Если у вас пароли по сети гуляют plainтекстом, и под плавностью перехода также понимается достаточно большой промежуток времени, можете их слушать локально tcpdump'ом на почтовом сервере. За месяц все нужные пароли соберете, а остальными можно смело пренебречь. P.S. Раньше видел port, который являлся надстройкой над tcpdump специально для прослушивания POP3 паролей, сейчас не нашел.
- Unix -> MySQL, lavr, 18:15 , 12-Сен-05 (12)
>
>>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых
>>паролей, для плавного перехода(300 человек обежать и сменить им всем пароли
>>- импосибл). Поэтому и был задан такой вопрос.
>
>Можно также избежать правки исходников, при соблюдении определенного количества "если"
>
>Если у вас пароли по сети гуляют plainтекстом, и под плавностью перехода
>также понимается достаточно большой промежуток времени, можете их слушать локально tcpdump'ом
>на почтовом сервере. За месяц все нужные пароли соберете, а остальными
>можно смело пренебречь.
>
>P.S. Раньше видел port, который являлся надстройкой над tcpdump специально для прослушивания
>POP3 паролей, сейчас не нашел. полно всякий сниферов и без всяких надстроек над tcpdump, для FreeBSD
их можно найти в портах: net и security, плюс добавить запуск john-ripper'а (подбор)
Но лучший вариант - поправить sources указанные ранее.
- Unix -> MySQL, SubGun, 10:12 , 13-Сен-05 (17)
>полно всякий сниферов и без всяких надстроек над tcpdump, для FreeBSD
>их можно найти в портах: net и security, плюс добавить запуск john-ripper'а
>(подбор)
> Но лучший вариант - поправить sources указанные ранее. А вот за этот ответ - спасибо.
- Unix -> MySQL, arachnid, 10:56 , 16-Сен-05 (18)
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>такое провернуть? а почему нельзя сделать их виртуальными?
или, если уж они необходимы как системные, загнать в ldap?
- Unix -> MySQL, SubGun, 11:01 , 16-Сен-05 (19)
>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>такое провернуть?
>
>а почему нельзя сделать их виртуальными?
>или, если уж они необходимы как системные, загнать в ldap? В том-то и проблема, то пользователи на данный момент системные, а необходимо их перегнать в MySQL так, чтобы все их пароли не пришлось менять.
- Unix -> MySQL, arachnid, 11:27 , 16-Сен-05 (20)
>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>>такое провернуть?
>>
>>а почему нельзя сделать их виртуальными?
>>или, если уж они необходимы как системные, загнать в ldap?
>
>В том-то и проблема, то пользователи на данный момент системные, а необходимо
>их перегнать в MySQL так, чтобы все их пароли не пришлось
>менять. пользователи пользуются еще к.л. ресурсами сервера, кроме почты?
если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей, и вставляет их в мискль.
и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему авторизации?
а если уж хочется оставить их, как системные аккаунты, но в БД, тогда проще в ldap. или есть принципиальные возражения?
- Unix -> MySQL, SubGun, 11:36 , 16-Сен-05 (22)
>пользователи пользуются еще к.л. ресурсами сервера, кроме почты?
>если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей,
>и вставляет их в мискль.
>и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему
>авторизации?
>а если уж хочется оставить их, как системные аккаунты, но в БД,
>тогда проще в ldap. или есть принципиальные возражения? Нет, в том-то и дело, что почти все пользователи - nologin.
- Unix -> MySQL, arachnid, 11:45 , 16-Сен-05 (24)
>>пользователи пользуются еще к.л. ресурсами сервера, кроме почты?
>>если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей,
>>и вставляет их в мискль.
>>и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему
>>авторизации?
>>а если уж хочется оставить их, как системные аккаунты, но в БД,
>>тогда проще в ldap. или есть принципиальные возражения?
>
>Нет, в том-то и дело, что почти все пользователи - nologin. уф :) с этого и надо было начинать :)
прочесть пользователей и их хэши поможет модуль perl User::pwent
запихнуть в мискль с помощью DBI, а дальше любой how2 по настройке почтовика и мискля
- Unix -> MySQL, SubGun, 11:48 , 16-Сен-05 (26)
>уф :) с этого и надо было начинать :)
>прочесть пользователей и их хэши поможет модуль perl User::pwent
>запихнуть в мискль с помощью DBI, а дальше любой how2 по настройке
>почтовика и мискля Благодарю за хороший ответ.
Сейчас буду пробовать. Почтовик уже настроен, дело за малым осталось! :)
- Unix -> MySQL, Alexander Grigoriev, 11:30 , 16-Сен-05 (21)
>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>>такое провернуть?
>>
>>а почему нельзя сделать их виртуальными?
>>или, если уж они необходимы как системные, загнать в ldap?
>
>В том-то и проблема, то пользователи на данный момент системные, а необходимо
>их перегнать в MySQL так, чтобы все их пароли не пришлось
>менять. Я что-то не понимаю что тут вообще обсуждается.
Зачем менять пароли?
Засуньте их в базу в криптованном виде. Как есть.
- Unix -> MySQL, SubGun, 11:37 , 16-Сен-05 (23)
>Я что-то не понимаю что тут вообще обсуждается.
>Зачем менять пароли?
>Засуньте их в базу в криптованном виде. Как есть. Вы думаете, что это возможно? Я просто не знаю, поэтому и спрашиваю.
- Unix -> MySQL, Z0termaNN, 11:45 , 16-Сен-05 (25)
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>такое провернуть?
nsswitch + pam_mysql должен помочь
- Unix -> MySQL, SubGun, 11:48 , 16-Сен-05 (27)
>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность
>>такое провернуть?
>nsswitch + pam_mysql должен помочь Огромное вам спасибо. Сейчас попробую. - Unix -> MySQL, bromantik, 09:31 , 21-Сен-05 (28)
Править исходники конечно круто, но какая-то странная секьюрность - отлавливать пароли и сваливать их плейнтекстом, равно как и слшать трафик на предмет плейнтекстовых паролей поп3, имап и так далее... Это все решения конечно, но я считаю, что знть чужие пароли-нехорошо...
Так что pam рулит
|
Версия для распечатки
Unix -> MySQL, 
