[pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)

Martin Chikilian slacklinucs en gmail.com
Jue Sep 22 09:36:55 ART 2011


Hola Gerardo,

Esas claves "cortitas" tienen toda la pinta de ser DES, ya obsoletas en los
Linux modernos (muchos Unix las siguen usando), y el algoritmo roto ya hace
más de 10 años IIRC.

Te recomendaría migrar todo a SHA-256 o SHA-512 (algoritmo de hash que usan
Linux modernos), el tema es que tendrías que generar un nuevo hash a partir
de la clave del usuario.

Desconozco si LDAP puede trabajar con DES... querría imaginarme que sí lo
hace ya que, como te dije, muchos Unix (HP-UX, AIX) lo siguen utilizando.

Saludos,

Martín

2011/9/22 Gerardo Herzig <gherzig en fmed.uba.ar>

> Hola muchachada. Me animo a tirar este post, bastante OT, a la espera de
> algun entendido en los mecanismos de cifrado.
>
> Estoy migrando las claves del /etc/shadow a un servidor LDAP. El punto
> que me esta frenando, es que, como este servidor se fue actualizando con
> el tiempo, quedaron las claves con diferentes mecanismos de cifrado.
>
> Unas aparecen con cosas asi:
> $2a$10$JHN0qXwqjlvM9rmjJnLSYefBDoy57XX0chPO74
>
> Y otras asi:
> yHHiNVwOlH9xQ
>
> Ambas codifican claves distintas, pero se lo que ambas quieren decir.
> Con el primer tipo no estoy teniendo problemas, la entrada (en el campo
> UserPassword del LDAP) es {CRYPT}$2a$10$JHN0qXw....
>
> Y puedo validar via LDAP sin problemas.
> Con la otra clase, las claves cortitas, no estoy pudiendo autenticar via
> LDAP.
>
> Entonces:
>
> a) Alguien sabe asi a ojimetro, si el segundo tipo es un crypt de una
> version vieja, o parece otro tipo de hash?
>
> b) Si es un crypt viejo, alguien sabe si puedo llevarlas a la version
> moderna (que puedo usar con LDAP)?
>
> Gracias de antemano!
> Gerardo
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110922/6b407df7/attachment.html>


More information about the pyar mailing list