[pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)

Gerardo Herzig gherzig en fmed.uba.ar
Jue Sep 22 09:20:53 ART 2011

Mensaje anterior: [pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)
Próximo mensaje: [pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

El jue, 22-09-2011 a las 09:36 -0300, Martin Chikilian escribió:
> Hola Gerardo,
> 
> 
> Esas claves "cortitas" tienen toda la pinta de ser DES, ya obsoletas
> en los Linux modernos (muchos Unix las siguen usando), y el algoritmo
> roto ya hace más de 10 años IIRC.
> 
> 
> Te recomendaría migrar todo a SHA-256 o SHA-512 (algoritmo de hash que
> usan Linux modernos), el tema es que tendrías que generar un nuevo
> hash a partir de la clave del usuario.

Gracias Martin por contestar.
No me estaré metiendo en mas bretes tratando de migrar a SHA?
Parafraseando a Roberto, no estaré afeitando yaks? [1]
> 
> 
> Desconozco si LDAP puede trabajar con DES... querría imaginarme que sí
> lo hace ya que, como te dije, muchos Unix (HP-UX, AIX) lo siguen
> utilizando.
> 

Si, pero aca parece haberme surgido otro problema mas. Cuando (en Linux)
compilas openssl, por default te compila la vieja (y en desuso, como
bien decis) crypt(). Y despues, cuando compilas LDAP, intenta usar esa
crypt() (por razones de compatibilidad), en lugar de usar la estandar de
Linux. Y recomiendan recompilar openSSL eliminando la funcion crypt de
los fuentes [2]. 

Me parece que me estoy complicando mucho, y seguramente al pedo, estoy
un poco perdido.

Gracias!
Gerardo

[1] http://nomuerde.netmanagers.com.ar/2.html#id2
[2] http://www.openldap.org/faq/data/cache/1041.html

Mensaje anterior: [pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)
Próximo mensaje: [pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list