- Unix -> MySQL,
NoName, 12:54 , 12-Сен-05 (1)>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >такое провернуть? Есть при условии что у вас есть исхоники вашего Unix-а Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt сочетание имени и пароля...
- Unix -> MySQL,
SubGun, 15:21 , 12-Сен-05 (2)>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>такое провернуть? > >Есть при условии что у вас есть исхоники вашего Unix-а >Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt >сочетание имени и пароля... А портов каких-нибудь для этого есть?
- Unix -> MySQL,
lavr, 15:27 , 12-Сен-05 (3)>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>>такое провернуть? >> >>Есть при условии что у вас есть исхоники вашего Unix-а >>Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в /root/users.txt >>сочетание имени и пароля... > >А портов каких-нибудь для этого есть? обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо такое брякнуть.
- Unix -> MySQL,
SubGun, 15:30 , 12-Сен-05 (4)>обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо >такое брякнуть. Конкретнее пожалуйста, в чем глупость?
- Unix -> MySQL,
lavr, 15:51 , 12-Сен-05 (5)>>обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо >>такое брякнуть. >Конкретнее пожалуйста, в чем глупость? куда уж конкретней? глупость в вопросе, прочитай его снова и подумай.
- Unix -> MySQL,
ejik, 16:46 , 12-Сен-05 (6)>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >такое провернуть? Я где-то видел такое во фришке (по-моему в файле gettytab). Там была возможность перенаправлять имя и пароль не login-у, а указанной проге. Не исключено, что мне это показалось :). В любом случае, прочитайте man для этого файла. Если не показалось, то понадобится соответствующая прога, которая делает запрос в базу данных и проверяет правильность введенных данных. Прогу наверное можно написать например на перле.
P.S. это чистая теория. Лично я эту схему на практике не проверял. По этому, не факт, что она рабочая.
- Unix -> MySQL,
Дениска, 16:59 , 12-Сен-05 (7)>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>такое провернуть? > > >Я где-то видел такое во фришке (по-моему в файле gettytab). Там была >возможность перенаправлять имя и пароль не login-у, а указанной проге. >Не исключено, что мне это показалось :). В любом случае, прочитайте man >для этого файла. Если не показалось, то понадобится соответствующая прога, которая >делает запрос в базу данных и проверяет правильность введенных данных. Прогу >наверное можно написать например на перле. > >P.S. это чистая теория. Лично я эту схему на практике не проверял. >По этому, не факт, что она рабочая. по моему народ уже заговорил о хранении регистрационных данных в БД, а изначально человек хотел немного другое. а насчет внешних хранилищ и разных средств идентификации/аутентификации, так лучше уж pam
- Unix -> MySQL,
ejik, 17:07 , 12-Сен-05 (8)>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>>такое провернуть? >> >> >>Я где-то видел такое во фришке (по-моему в файле gettytab). Там была >>возможность перенаправлять имя и пароль не login-у, а указанной проге. >>Не исключено, что мне это показалось :). В любом случае, прочитайте man >>для этого файла. Если не показалось, то понадобится соответствующая прога, которая >>делает запрос в базу данных и проверяет правильность введенных данных. Прогу >>наверное можно написать например на перле. >> >>P.S. это чистая теория. Лично я эту схему на практике не проверял. >>По этому, не факт, что она рабочая. > >по моему народ уже заговорил о хранении регистрационных данных в БД, а >изначально человек хотел немного другое...Вообще-то да :) Это скорее всего из-за того, что народ читает топик от и до, а не только то, что спрашивает автор :) Здесь автора изначально неправильно поняли, и пошло-поехало...
- Unix -> MySQL,
SubGun, 17:14 , 12-Сен-05 (9)Короче, есть: FreeBSD 4.1.12 + Sendmail + ... Надо сделать: FreeBSD 5.4 + Exim + MySQL + ...То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых паролей, для плавного перехода(300 человек обежать и сменить им всем пароли - импосибл). Поэтому и был задан такой вопрос. Авторизировать пользователей как Local+Virtual не хочу, таких советов не нужно. Если кто знает, пишите. P.S. Ув.lavr, вы так часто всех идиотами называете, вам череп не жмет?
- Unix -> MySQL,
lavr, 17:48 , 12-Сен-05 (10)>Короче, есть: >FreeBSD 4.1.12 + Sendmail + ... >Надо сделать: >FreeBSD 5.4 + Exim + MySQL + ... > >То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых >паролей, для плавного перехода(300 человек обежать и сменить им всем пароли >- импосибл). Поэтому и был задан такой вопрос. >Авторизировать пользователей как Local+Virtual не хочу, таких советов не нужно. > >Если кто знает, пишите. > >P.S. Ув.lavr, вы так часто всех идиотами называете, вам череп не жмет? >Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно. В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им для того чтобы найти мои ответы содержащие слово идиот. Если не найдете - можете смело поменять свой ник на idiotproof Теперь исключительно для вас: 1) таких портов не существует - почему, лично я объяснять не буду, возможно кто-то другой захочет объяснить... 2) вам дали ответ: взять и поправить исходники login.c, однако это не все, для почтовых пользователей придется поправить исходники pop3 и imap чтобы отловить пароли почтовых пользователей Есть еще вариант, написать свой модуль pam или воспользоваться тем что уже есть
- Unix -> MySQL,
SubGun, 18:21 , 12-Сен-05 (13)>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать > >не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно. > > В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им > >для того чтобы найти мои ответы содержащие слово идиот. Если не найдете > >- можете смело поменять свой ник на idiotproof > >Теперь исключительно для вас: > >1) таких портов не существует - почему, лично я объяснять не буду, > >возможно кто-то другой захочет объяснить... > >2) вам дали ответ: > >взять и поправить исходники login.c, однако это не все, для почтовых >пользователей придется поправить исходники pop3 и imap чтобы отловить >пароли почтовых пользователей > Есть еще вариант, написать свой модуль pam или воспользоваться тем что > >уже есть 1. Я Вам не друг! Мы с вами на брудершафт не пили и даже не лобызались. 2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и радость..." :) 3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;)
- Unix -> MySQL,
lavr, 18:35 , 12-Сен-05 (14)>>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать >> >>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно. >> >> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им >> >>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете >> >>- можете смело поменять свой ник на idiotproof >> >>Теперь исключительно для вас: >> >>1) таких портов не существует - почему, лично я объяснять не буду, >> >>возможно кто-то другой захочет объяснить... >> >>2) вам дали ответ: >> >>взять и поправить исходники login.c, однако это не все, для почтовых >>пользователей придется поправить исходники pop3 и imap чтобы отловить >>пароли почтовых пользователей >> Есть еще вариант, написать свой модуль pam или воспользоваться тем что >> >>уже есть > >1. Я Вам не друг! Мы с вами на брудершафт не пили >и даже не лобызались. >2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего >так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и >радость..." :) >3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;) >злиться на вас, вы себе льстите и очень-очень сильно, судя по верхнему, вы больны.
- Unix -> MySQL,
newser, 22:55 , 12-Сен-05 (15)>>>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать >>> >>>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно. >>> >>> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им >>> >>>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете >>> >>>- можете смело поменять свой ник на idiotproof >>> >>>Теперь исключительно для вас: >>> >>>1) таких портов не существует - почему, лично я объяснять не буду, >>> >>>возможно кто-то другой захочет объяснить... >>> >>>2) вам дали ответ: >>> >>>взять и поправить исходники login.c, однако это не все, для почтовых >>>пользователей придется поправить исходники pop3 и imap чтобы отловить >>>пароли почтовых пользователей >>> Есть еще вариант, написать свой модуль pam или воспользоваться тем что >>> >>>уже есть >> >>1. Я Вам не друг! Мы с вами на брудершафт не пили >>и даже не лобызались. >>2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего >>так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и >>радость..." :) >>3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;) >> > >злиться на вас, вы себе льстите и очень-очень сильно, судя по верхнему, > >вы больны. Товарищ SubGun давным-давно зарекомендовал себя как тяжелобольной, стоит ли на него обращать внимание?
- Unix -> MySQL,
SubGun, 10:10 , 13-Сен-05 (16)Господи, одни психиатры собрались :))
- Unix -> MySQL,
magr, 18:05 , 12-Сен-05 (11) >То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых >паролей, для плавного перехода(300 человек обежать и сменить им всем пароли >- импосибл). Поэтому и был задан такой вопрос. Можно также избежать правки исходников, при соблюдении определенного количества "если" Если у вас пароли по сети гуляют plainтекстом, и под плавностью перехода также понимается достаточно большой промежуток времени, можете их слушать локально tcpdump'ом на почтовом сервере. За месяц все нужные пароли соберете, а остальными можно смело пренебречь. P.S. Раньше видел port, который являлся надстройкой над tcpdump специально для прослушивания POP3 паролей, сейчас не нашел.
- Unix -> MySQL,
lavr, 18:15 , 12-Сен-05 (12)> >>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых >>паролей, для плавного перехода(300 человек обежать и сменить им всем пароли >>- импосибл). Поэтому и был задан такой вопрос. > >Можно также избежать правки исходников, при соблюдении определенного количества "если" > >Если у вас пароли по сети гуляют plainтекстом, и под плавностью перехода >также понимается достаточно большой промежуток времени, можете их слушать локально tcpdump'ом >на почтовом сервере. За месяц все нужные пароли соберете, а остальными >можно смело пренебречь. > >P.S. Раньше видел port, который являлся надстройкой над tcpdump специально для прослушивания >POP3 паролей, сейчас не нашел. полно всякий сниферов и без всяких надстроек над tcpdump, для FreeBSD их можно найти в портах: net и security, плюс добавить запуск john-ripper'а (подбор) Но лучший вариант - поправить sources указанные ранее.
- Unix -> MySQL,
SubGun, 10:12 , 13-Сен-05 (17)>полно всякий сниферов и без всяких надстроек над tcpdump, для FreeBSD >их можно найти в портах: net и security, плюс добавить запуск john-ripper'а >(подбор) > Но лучший вариант - поправить sources указанные ранее. А вот за этот ответ - спасибо.
- Unix -> MySQL,
arachnid, 10:56 , 16-Сен-05 (18)>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >такое провернуть? а почему нельзя сделать их виртуальными? или, если уж они необходимы как системные, загнать в ldap?
- Unix -> MySQL,
SubGun, 11:01 , 16-Сен-05 (19)>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>такое провернуть? > >а почему нельзя сделать их виртуальными? >или, если уж они необходимы как системные, загнать в ldap? В том-то и проблема, то пользователи на данный момент системные, а необходимо их перегнать в MySQL так, чтобы все их пароли не пришлось менять.
- Unix -> MySQL,
arachnid, 11:27 , 16-Сен-05 (20)>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>>такое провернуть? >> >>а почему нельзя сделать их виртуальными? >>или, если уж они необходимы как системные, загнать в ldap? > >В том-то и проблема, то пользователи на данный момент системные, а необходимо >их перегнать в MySQL так, чтобы все их пароли не пришлось >менять. пользователи пользуются еще к.л. ресурсами сервера, кроме почты? если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей, и вставляет их в мискль. и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему авторизации? а если уж хочется оставить их, как системные аккаунты, но в БД, тогда проще в ldap. или есть принципиальные возражения?
- Unix -> MySQL,
SubGun, 11:36 , 16-Сен-05 (22)>пользователи пользуются еще к.л. ресурсами сервера, кроме почты? >если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей, >и вставляет их в мискль. >и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему >авторизации? >а если уж хочется оставить их, как системные аккаунты, но в БД, >тогда проще в ldap. или есть принципиальные возражения? Нет, в том-то и дело, что почти все пользователи - nologin.
- Unix -> MySQL,
arachnid, 11:45 , 16-Сен-05 (24)>>пользователи пользуются еще к.л. ресурсами сервера, кроме почты? >>если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей, >>и вставляет их в мискль. >>и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему >>авторизации? >>а если уж хочется оставить их, как системные аккаунты, но в БД, >>тогда проще в ldap. или есть принципиальные возражения? > >Нет, в том-то и дело, что почти все пользователи - nologin. уф :) с этого и надо было начинать :) прочесть пользователей и их хэши поможет модуль perl User::pwent запихнуть в мискль с помощью DBI, а дальше любой how2 по настройке почтовика и мискля
- Unix -> MySQL,
SubGun, 11:48 , 16-Сен-05 (26)>уф :) с этого и надо было начинать :) >прочесть пользователей и их хэши поможет модуль perl User::pwent >запихнуть в мискль с помощью DBI, а дальше любой how2 по настройке >почтовика и мискля Благодарю за хороший ответ. Сейчас буду пробовать. Почтовик уже настроен, дело за малым осталось! :)
- Unix -> MySQL,
Alexander Grigoriev, 11:30 , 16-Сен-05 (21)>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>>такое провернуть? >> >>а почему нельзя сделать их виртуальными? >>или, если уж они необходимы как системные, загнать в ldap? > >В том-то и проблема, то пользователи на данный момент системные, а необходимо >их перегнать в MySQL так, чтобы все их пароли не пришлось >менять. Я что-то не понимаю что тут вообще обсуждается. Зачем менять пароли? Засуньте их в базу в криптованном виде. Как есть.
- Unix -> MySQL,
SubGun, 11:37 , 16-Сен-05 (23)>Я что-то не понимаю что тут вообще обсуждается. >Зачем менять пароли? >Засуньте их в базу в криптованном виде. Как есть. Вы думаете, что это возможно? Я просто не знаю, поэтому и спрашиваю.
- Unix -> MySQL,
Z0termaNN, 11:45 , 16-Сен-05 (25)>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >такое провернуть? nsswitch + pam_mysql должен помочь
- Unix -> MySQL,
SubGun, 11:48 , 16-Сен-05 (27)>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>такое провернуть? >nsswitch + pam_mysql должен помочь Огромное вам спасибо. Сейчас попробую. - Unix -> MySQL,
bromantik, 09:31 , 21-Сен-05 (28)Править исходники конечно круто, но какая-то странная секьюрность - отлавливать пароли и сваливать их плейнтекстом, равно как и слшать трафик на предмет плейнтекстовых паролей поп3, имап и так далее... Это все решения конечно, но я считаю, что знть чужие пароли-нехорошо... Так что pam рулит
|