[pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)
Gerardo Herzig
gherzig en fmed.uba.ar
Jue Sep 22 09:20:53 ART 2011
El jue, 22-09-2011 a las 09:36 -0300, Martin Chikilian escribió:
> Hola Gerardo,
>
>
> Esas claves "cortitas" tienen toda la pinta de ser DES, ya obsoletas
> en los Linux modernos (muchos Unix las siguen usando), y el algoritmo
> roto ya hace más de 10 años IIRC.
>
>
> Te recomendaría migrar todo a SHA-256 o SHA-512 (algoritmo de hash que
> usan Linux modernos), el tema es que tendrías que generar un nuevo
> hash a partir de la clave del usuario.
Gracias Martin por contestar.
No me estaré metiendo en mas bretes tratando de migrar a SHA?
Parafraseando a Roberto, no estaré afeitando yaks? [1]
>
>
> Desconozco si LDAP puede trabajar con DES... querría imaginarme que sí
> lo hace ya que, como te dije, muchos Unix (HP-UX, AIX) lo siguen
> utilizando.
>
Si, pero aca parece haberme surgido otro problema mas. Cuando (en Linux)
compilas openssl, por default te compila la vieja (y en desuso, como
bien decis) crypt(). Y despues, cuando compilas LDAP, intenta usar esa
crypt() (por razones de compatibilidad), en lugar de usar la estandar de
Linux. Y recomiendan recompilar openSSL eliminando la funcion crypt de
los fuentes [2].
Me parece que me estoy complicando mucho, y seguramente al pedo, estoy
un poco perdido.
Gracias!
Gerardo
[1] http://nomuerde.netmanagers.com.ar/2.html#id2
[2] http://www.openldap.org/faq/data/cache/1041.html
More information about the pyar
mailing list