[pyar] [OT] migrando /etc/shadow a LDAP (usando python, obvio)
Martin Chikilian
slacklinucs en gmail.com
Jue Sep 22 10:44:21 ART 2011
Pregunta, por qué compilás openldap/openssl? Qué Linux estás corriendo? No
vienen binarios que ya te provean del software sin fallas?
La otra es al menos conseguir un binario de openssl que no tenga la versión
de crypt() funcionando, y MUY de última, comentar el código como dice el
post que pasaste. Qué versión de openssl estás compilando y en qué
plataforma?
Saludos,
Martín
2011/9/22 Gerardo Herzig <gherzig en fmed.uba.ar>
> El jue, 22-09-2011 a las 09:36 -0300, Martin Chikilian escribió:
> > Hola Gerardo,
> >
> >
> > Esas claves "cortitas" tienen toda la pinta de ser DES, ya obsoletas
> > en los Linux modernos (muchos Unix las siguen usando), y el algoritmo
> > roto ya hace más de 10 años IIRC.
> >
> >
> > Te recomendaría migrar todo a SHA-256 o SHA-512 (algoritmo de hash que
> > usan Linux modernos), el tema es que tendrías que generar un nuevo
> > hash a partir de la clave del usuario.
>
> Gracias Martin por contestar.
> No me estaré metiendo en mas bretes tratando de migrar a SHA?
> Parafraseando a Roberto, no estaré afeitando yaks? [1]
> >
> >
> > Desconozco si LDAP puede trabajar con DES... querría imaginarme que sí
> > lo hace ya que, como te dije, muchos Unix (HP-UX, AIX) lo siguen
> > utilizando.
> >
>
> Si, pero aca parece haberme surgido otro problema mas. Cuando (en Linux)
> compilas openssl, por default te compila la vieja (y en desuso, como
> bien decis) crypt(). Y despues, cuando compilas LDAP, intenta usar esa
> crypt() (por razones de compatibilidad), en lugar de usar la estandar de
> Linux. Y recomiendan recompilar openSSL eliminando la funcion crypt de
> los fuentes [2].
>
> Me parece que me estoy complicando mucho, y seguramente al pedo, estoy
> un poco perdido.
>
> Gracias!
> Gerardo
>
> [1] http://nomuerde.netmanagers.com.ar/2.html#id2
> [2] http://www.openldap.org/faq/data/cache/1041.html
>
>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110922/2cc5c6bf/attachment.html>
More information about the pyar
mailing list