[mdk-re] Re: cvs trouble

[cornet]

AVL wrote:
> 
> On Tue, 11 Dec 2001 13:43:06 +0300
> cornet <cornet на altlinux.ru> wrote:
> 
> > AVL wrote:
> > >
> > > On Tue, 11 Dec 2001 13:19:41 +0300
> > > cornet <cornet на altlinux.ru> wrote:
> > >
> > > > У Алексея очень странный случай и я просто не понимаю почему при
> > > > одинаковых дистрибутивах одно и то же действие приводит к разным
> > > > результатам :-/
> > >
> > >  может быть, разные хеши стоят.
> > > один и тот же пароль и там и там в одну и туже строку преобразуется?
> >
> > Ммм... возможно, а что это за хеши в cvs?
> да нет. если пользователю дать пароль через passwd и потом заглянуть в shadow - там одно и тоже будет у вас и у него?
> просто у него может быть md5 а у вас blowfish.
> чем менялись то?
> htpasswd - это одно а есть еще куча хеш-функций.

Для чистоты эксперимента менялись пасвордом открытым текстом.
Я придумал пасворд, провернул его через свой shadow, положил на сервер,
Алексею выслал исходный пароль открытым текстом, который он ручками на
запрос от cvs login и вбил. Его под этим акаунтом посылают, меня -
пущают. Бред. То есть на уровне сервера пасворд воспринимается, а вот
передается ему видимо иногда неправильно.

> > Просто я убежден, что дело не в содержимом CVSROOT/passwd, а в моменте
> > передачи пасворда от клиента к серверу. Поскольку при заходе по тому же
> > логину с другой машины (с моей) авторизация проходит, а при заходе от
> > Алексея - нет. Это значит сам cvs сервер пасворд из passwd выгребает
> > правильно, а вот то, что он получил для сравнения от клиента - вызывает
> > сомнения.
> 
> так а что он получает от клиента. я так понимаю хеш пароля он получает. так что если не совпадает хеш-функция на сервере и клиенте то гарантированно пароль не пройдет.
> это можно проверить через tcpdump, как последний довод короля. ;)

Хммм... хорошая мысль - попробую.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru