[Comm] проблемы с криптованием

[Dmitry Lebkov]

On Tue, 28 Jan 2003 11:33:03 +0900
metrol на amur.ru wrote:

> 
> Исходные данные:
> ALM 2.0(Установка - Сервер) + updates + Sisyphus ( некоторые сетевые 
> сервисы:
> apache, postfix, ldap etc. пересобранные из src.rpm).
> 
> Проблема 1:
> Пытаюсь создать БД с паролями /etc/sasldb
> 
> [root на linuxbox etc]# saslpasswd -c -u test.ru test
> Password:
> Again (for verification):
> [root на linuxbox etc]# sasldblistusers
> user: test realm: test.ru mech: PLAIN
> 
> , т.е. на выходе - одна строка, хотя на соседней машине
> после тех же манипуляций имею строки с DIGEST-MD5 и CRAM-MD5.

Про это - не в курсе, не пользую ...

> Поблема 2:
> в LDAP пытаюсь через GQ внести userPassword(MD5) , после сохранения
> получаю пороль в виде : {MD5}CY9rzUYh03PK3k6DJie09g==
> хотя я насколько понял MD5 должен быть длиннее и начинаться с : {MD5}$1....

Вы спутали формат md5-паролей в системе и механизм хеширования паролей при
сохранении в LDAP-каталоге. Они друг с другом никак не связаны.

> 
> Я так думаю, что причина должна быть одна.
> Только в чем и где? Помогите разобраться.

См. RFC и/или документацию к OpenLDAP, ту часть в которой рассказывается
о том, как сохраняется non-ascii строка в каталоге LDAP. Hint: то что вы
увидели после {MD5} - base64-encoded data.


-- 
WBR, Dmitry Lebkov