форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Unix -> MySQL"
Сообщение от SubGun (??) on 12-Сен-05, 11:41  (MSK)
Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность такое провернуть?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Unix -> MySQL"
Сообщение от NoName on 12-Сен-05, 12:54  (MSK)
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >такое провернуть? Есть при условии что у вас есть исхоники вашего Unix-а Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в  /root/users.txt сочетание имени и пароля...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Unix -> MySQL"
	Сообщение от SubGun (??) on 12-Сен-05, 15:21  (MSK)
	>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>такое провернуть? > >Есть при условии что у вас есть исхоники вашего Unix-а >Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в  /root/users.txt >сочетание имени и пароля... А портов каких-нибудь для этого есть?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Unix -> MySQL"
	Сообщение от lavr on 12-Сен-05, 15:27  (MSK)
	>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>>такое провернуть? >> >>Есть при условии что у вас есть исхоники вашего Unix-а >>Исправляем login.c таким образом чтобы после успешной авторизации сыпалось в  /root/users.txt >>сочетание имени и пароля... > >А портов каких-нибудь для этого есть? обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо такое брякнуть.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Unix -> MySQL"
	Сообщение от SubGun (??) on 12-Сен-05, 15:30  (MSK)
	>обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо >такое брякнуть. Конкретнее пожалуйста, в чем глупость?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Unix -> MySQL"
	Сообщение от lavr on 12-Сен-05, 15:51  (MSK)
	>>обычно, чтобы не говорить глупость, люди сперва думают, эта ж надо >>такое брякнуть. >Конкретнее пожалуйста, в чем глупость? куда уж конкретней? глупость в вопросе, прочитай его снова и подумай.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Unix -> MySQL"
Сообщение от ejik (??) on 12-Сен-05, 16:46  (MSK)
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >такое провернуть? Я где-то видел такое во фришке (по-моему в файле gettytab). Там была возможность перенаправлять имя и пароль не login-у, а указанной проге. Не исключено, что мне это показалось :). В любом случае, прочитайте man для этого файла. Если не показалось, то понадобится соответствующая прога, которая делает запрос в базу данных и проверяет правильность введенных данных. Прогу наверное можно написать например на перле. P.S. это чистая теория. Лично я эту схему на практике не проверял. По этому, не факт, что она рабочая.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Unix -> MySQL"
	Сообщение от Дениска (??) on 12-Сен-05, 16:59  (MSK)
	>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>такое провернуть? > > >Я где-то видел такое во фришке (по-моему в файле gettytab). Там была >возможность перенаправлять имя и пароль не login-у, а указанной проге. >Не исключено, что мне это показалось :). В любом случае, прочитайте man >для этого файла. Если не показалось, то понадобится соответствующая прога, которая >делает запрос в базу данных и проверяет правильность введенных данных. Прогу >наверное можно написать например на перле. > >P.S. это чистая теория. Лично я эту схему на практике не проверял. >По этому, не факт, что она рабочая. по моему народ уже заговорил о хранении регистрационных данных в БД, а изначально человек хотел немного другое. а насчет внешних хранилищ и разных средств идентификации/аутентификации, так лучше уж pam
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Unix -> MySQL"
	Сообщение от ejik (??) on 12-Сен-05, 17:07  (MSK)
	>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>>такое провернуть? >> >> >>Я где-то видел такое во фришке (по-моему в файле gettytab). Там была >>возможность перенаправлять имя и пароль не login-у, а указанной проге. >>Не исключено, что мне это показалось :). В любом случае, прочитайте man >>для этого файла. Если не показалось, то понадобится соответствующая прога, которая >>делает запрос в базу данных и проверяет правильность введенных данных. Прогу >>наверное можно написать например на перле. >> >>P.S. это чистая теория. Лично я эту схему на практике не проверял. >>По этому, не факт, что она рабочая. > >по моему народ уже заговорил о хранении регистрационных данных в БД, а >изначально человек хотел немного другое... Вообще-то да :) Это скорее всего из-за того, что народ читает топик от и до, а не только то, что спрашивает автор :) Здесь автора изначально неправильно поняли, и пошло-поехало...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Unix -> MySQL"
Сообщение от SubGun (??) on 12-Сен-05, 17:14  (MSK)
Короче, есть: FreeBSD 4.1.12 + Sendmail + ... Надо сделать: FreeBSD 5.4 + Exim + MySQL + ... То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых паролей, для плавного перехода(300 человек обежать и сменить им всем пароли - импосибл). Поэтому и был задан такой вопрос. Авторизировать пользователей как Local+Virtual не хочу, таких советов не нужно. Если кто знает, пишите. P.S. Ув.lavr, вы так часто всех идиотами называете, вам череп не жмет?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Unix -> MySQL"
	Сообщение от lavr on 12-Сен-05, 17:48  (MSK)
	>Короче, есть: >FreeBSD 4.1.12 + Sendmail + ... >Надо сделать: >FreeBSD 5.4 + Exim + MySQL + ... > >То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых >паролей, для плавного перехода(300 человек обежать и сменить им всем пароли >- импосибл). Поэтому и был задан такой вопрос. >Авторизировать пользователей как Local+Virtual не хочу, таких советов не нужно. > >Если кто знает, пишите. > >P.S. Ув.lavr, вы так часто всех идиотами называете, вам череп не жмет? > Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно. В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им для того чтобы найти мои ответы содержащие слово идиот. Если не найдете - можете смело поменять свой ник на idiotproof Теперь исключительно для вас: 1) таких портов не существует - почему, лично я объяснять не буду, возможно кто-то другой захочет объяснить... 2) вам дали ответ: взять и поправить исходники login.c, однако это не все, для почтовых пользователей придется поправить исходники pop3 и imap чтобы отловить пароли почтовых пользователей Есть еще вариант, написать свой модуль pam или воспользоваться тем что уже есть
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Unix -> MySQL"
	Сообщение от SubGun (??) on 12-Сен-05, 18:21  (MSK)
	>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать > >не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно. > > В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им > >для того чтобы найти мои ответы содержащие слово идиот. Если не найдете > >- можете смело поменять свой ник на idiotproof > >Теперь исключительно для вас: > >1) таких портов не существует - почему, лично я объяснять не буду, > >возможно кто-то другой захочет объяснить... > >2) вам дали ответ: > >взять и поправить исходники login.c, однако это не все, для почтовых >пользователей придется поправить исходники pop3 и imap чтобы отловить >пароли почтовых пользователей > Есть еще вариант, написать свой модуль pam или воспользоваться тем что > >уже есть 1. Я Вам не друг! Мы с вами на брудершафт не пили и даже не лобызались. 2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и радость..." :) 3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Unix -> MySQL"
	Сообщение от lavr on 12-Сен-05, 18:35  (MSK)
	>>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать >> >>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно. >> >> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им >> >>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете >> >>- можете смело поменять свой ник на idiotproof >> >>Теперь исключительно для вас: >> >>1) таких портов не существует - почему, лично я объяснять не буду, >> >>возможно кто-то другой захочет объяснить... >> >>2) вам дали ответ: >> >>взять и поправить исходники login.c, однако это не все, для почтовых >>пользователей придется поправить исходники pop3 и imap чтобы отловить >>пароли почтовых пользователей >> Есть еще вариант, написать свой модуль pam или воспользоваться тем что >> >>уже есть > >1. Я Вам не друг! Мы с вами на брудершафт не пили >и даже не лобызались. >2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего >так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и >радость..." :) >3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;) > злиться на вас, вы себе льстите и очень-очень сильно, судя по верхнему, вы больны.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Unix -> MySQL"
	Сообщение от newser (ok) on 12-Сен-05, 22:55  (MSK)
	>>>Дорогой друг, у вас большие проблемы с головой, вы не только спрашивать >>> >>>не умеете, но и читать тоже, а слово ДУМАТЬ вам просто неизвестно. >>> >>> В верхнем углу браузера есть такое слово ПОИСК - воспользуйтесь им >>> >>>для того чтобы найти мои ответы содержащие слово идиот. Если не найдете >>> >>>- можете смело поменять свой ник на idiotproof >>> >>>Теперь исключительно для вас: >>> >>>1) таких портов не существует - почему, лично я объяснять не буду, >>> >>>возможно кто-то другой захочет объяснить... >>> >>>2) вам дали ответ: >>> >>>взять и поправить исходники login.c, однако это не все, для почтовых >>>пользователей придется поправить исходники pop3 и imap чтобы отловить >>>пароли почтовых пользователей >>> Есть еще вариант, написать свой модуль pam или воспользоваться тем что >>> >>>уже есть >> >>1. Я Вам не друг! Мы с вами на брудершафт не пили >>и даже не лобызались. >>2. У меня нет проблем, лишь мелкие неприятности. Ну а Вы-то чего >>так кипятитесь? Проблемы в половой жизни? "Все-е-е-е пройдет, и печаль и >>радость..." :) >>3. Когда Вы злитесь, Ваш ответ становится более информативным, так держать! ;) >> > >злиться на вас, вы себе льстите и очень-очень сильно, судя по верхнему, > >вы больны. Товарищ SubGun давным-давно зарекомендовал себя как тяжелобольной, стоит ли на него обращать внимание?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Unix -> MySQL"
	Сообщение от SubGun (??) on 13-Сен-05, 10:10  (MSK)
	Господи, одни психиатры собрались :))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Unix -> MySQL"
	Сообщение от magr (??) on 12-Сен-05, 18:05  (MSK)
	>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых >паролей, для плавного перехода(300 человек обежать и сменить им всем пароли >- импосибл). Поэтому и был задан такой вопрос. Можно также избежать правки исходников, при соблюдении определенного количества "если" Если у вас пароли по сети гуляют plainтекстом, и под плавностью перехода также понимается достаточно большой промежуток времени, можете их слушать локально tcpdump'ом на почтовом сервере. За месяц все нужные пароли соберете, а остальными можно смело пренебречь. P.S. Раньше видел port, который являлся надстройкой над tcpdump специально для прослушивания POP3 паролей, сейчас не нашел.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Unix -> MySQL"
	Сообщение от lavr on 12-Сен-05, 18:15  (MSK)
	> >>То есть нужно всех системных пользователей перенести в MySQL, с сохранением старых >>паролей, для плавного перехода(300 человек обежать и сменить им всем пароли >>- импосибл). Поэтому и был задан такой вопрос. > >Можно также избежать правки исходников, при соблюдении определенного количества "если" > >Если у вас пароли по сети гуляют plainтекстом, и под плавностью перехода >также понимается достаточно большой промежуток времени, можете их слушать локально tcpdump'ом >на почтовом сервере. За месяц все нужные пароли соберете, а остальными >можно смело пренебречь. > >P.S. Раньше видел port, который являлся надстройкой над tcpdump специально для прослушивания >POP3 паролей, сейчас не нашел. полно всякий сниферов и без всяких надстроек над tcpdump, для FreeBSD их можно найти в портах: net и security, плюс добавить запуск john-ripper'а (подбор) Но лучший вариант - поправить sources указанные ранее.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Unix -> MySQL"
	Сообщение от SubGun (??) on 13-Сен-05, 10:12  (MSK)
	>полно всякий сниферов и без всяких надстроек над tcpdump, для FreeBSD >их можно найти в портах: net и security, плюс добавить запуск john-ripper'а >(подбор) > Но лучший вариант - поправить sources указанные ранее. А вот за этот ответ - спасибо.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Unix -> MySQL"
Сообщение от arachnid (ok) on 16-Сен-05, 10:56  (MSK)
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >такое провернуть? а почему нельзя сделать их виртуальными? или, если уж они необходимы как системные, загнать в ldap?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Unix -> MySQL"
	Сообщение от SubGun (??) on 16-Сен-05, 11:01  (MSK)
	>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>такое провернуть? > >а почему нельзя сделать их виртуальными? >или, если уж они необходимы как системные, загнать в ldap? В том-то и проблема, то пользователи на данный момент системные, а необходимо их перегнать в MySQL так, чтобы все их пароли не пришлось менять.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Unix -> MySQL"
	Сообщение от arachnid (ok) on 16-Сен-05, 11:27  (MSK)
	>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>>такое провернуть? >> >>а почему нельзя сделать их виртуальными? >>или, если уж они необходимы как системные, загнать в ldap? > >В том-то и проблема, то пользователи на данный момент системные, а необходимо >их перегнать в MySQL так, чтобы все их пароли не пришлось >менять. пользователи пользуются еще к.л. ресурсами сервера, кроме почты? если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей, и вставляет их в мискль. и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему авторизации? а если уж хочется оставить их, как системные аккаунты, но в БД, тогда проще в ldap. или есть принципиальные возражения?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Unix -> MySQL"
	Сообщение от SubGun (??) on 16-Сен-05, 11:36  (MSK)
	>пользователи пользуются еще к.л. ресурсами сервера, кроме почты? >если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей, >и вставляет их в мискль. >и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему >авторизации? >а если уж хочется оставить их, как системные аккаунты, но в БД, >тогда проще в ldap. или есть принципиальные возражения? Нет, в том-то и дело, что почти все пользователи - nologin.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Unix -> MySQL"
	Сообщение от arachnid (ok) on 16-Сен-05, 11:45  (MSK)
	>>пользователи пользуются еще к.л. ресурсами сервера, кроме почты? >>если нет, тогда скрипт на перле, который выдирает имена и хэши пользователей, >>и вставляет их в мискль. >>и пусть этой базой пользуется только почтовик. зачем вкручивать мискль в схему >>авторизации? >>а если уж хочется оставить их, как системные аккаунты, но в БД, >>тогда проще в ldap. или есть принципиальные возражения? > >Нет, в том-то и дело, что почти все пользователи - nologin. уф :) с этого и надо было начинать :) прочесть пользователей и их хэши поможет модуль perl User::pwent запихнуть в мискль с помощью DBI, а дальше любой how2 по настройке почтовика и мискля
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Unix -> MySQL"
	Сообщение от SubGun (??) on 16-Сен-05, 11:48  (MSK)
	>уф :) с этого и надо было начинать :) >прочесть пользователей и их хэши поможет модуль perl User::pwent >запихнуть в мискль с помощью DBI, а дальше любой how2 по настройке >почтовика и мискля Благодарю за хороший ответ. Сейчас буду пробовать. Почтовик уже настроен, дело за малым осталось! :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Unix -> MySQL"
	Сообщение от Alexander Grigoriev on 16-Сен-05, 11:30  (MSK)
	>>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>>такое провернуть? >> >>а почему нельзя сделать их виртуальными? >>или, если уж они необходимы как системные, загнать в ldap? > >В том-то и проблема, то пользователи на данный момент системные, а необходимо >их перегнать в MySQL так, чтобы все их пароли не пришлось >менять. Я что-то не понимаю что тут вообще обсуждается. Зачем менять пароли? Засуньте их в базу в криптованном виде. Как есть.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Unix -> MySQL"
	Сообщение от SubGun (??) on 16-Сен-05, 11:37  (MSK)
	>Я что-то не понимаю что тут вообще обсуждается. >Зачем менять пароли? >Засуньте их в базу в криптованном виде. Как есть. Вы думаете, что это возможно? Я просто не знаю, поэтому и спрашиваю.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Unix -> MySQL"
Сообщение от Z0termaNN (??) on 16-Сен-05, 11:45  (MSK)
>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >такое провернуть? nsswitch + pam_mysql должен помочь
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Unix -> MySQL"
	Сообщение от SubGun (??) on 16-Сен-05, 11:48  (MSK)
	>>Нужно перевести системных пользователей в MySQL без потери паролей. Есть ли возможность >>такое провернуть? >nsswitch + pam_mysql должен помочь Огромное вам спасибо. Сейчас попробую.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "Unix -> MySQL"
	Сообщение от bromantik (??) on 21-Сен-05, 09:31  (MSK)
	Править исходники конечно круто, но какая-то странная секьюрность - отлавливать пароли и сваливать их плейнтекстом, равно как и слшать трафик на предмет плейнтекстовых паролей поп3, имап и так далее... Это все решения конечно, но я считаю, что знть чужие пароли-нехорошо... Так что pam рулит
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.