[pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)

Gerardo Herzig gherzig en fmed.uba.ar
Jue Sep 22 08:12:32 ART 2011


Hola muchachada. Me animo a tirar este post, bastante OT, a la espera de
algun entendido en los mecanismos de cifrado.

Estoy migrando las claves del /etc/shadow a un servidor LDAP. El punto
que me esta frenando, es que, como este servidor se fue actualizando con
el tiempo, quedaron las claves con diferentes mecanismos de cifrado.

Unas aparecen con cosas asi:
$2a$10$JHN0qXwqjlvM9rmjJnLSYefBDoy57XX0chPO74

Y otras asi:
yHHiNVwOlH9xQ

Ambas codifican claves distintas, pero se lo que ambas quieren decir.
Con el primer tipo no estoy teniendo problemas, la entrada (en el campo
UserPassword del LDAP) es {CRYPT}$2a$10$JHN0qXw....

Y puedo validar via LDAP sin problemas.
Con la otra clase, las claves cortitas, no estoy pudiendo autenticar via
LDAP. 

Entonces:

a) Alguien sabe asi a ojimetro, si el segundo tipo es un crypt de una
version vieja, o parece otro tipo de hash?

b) Si es un crypt viejo, alguien sabe si puedo llevarlas a la version
moderna (que puedo usar con LDAP)?

Gracias de antemano!
Gerardo




More information about the pyar mailing list