[Modularit-users] Problemilla con el Samba de ModularIT
Ancor Gonzalez Sosa
ancorgs at banot.net
Sat Dec 19 18:06:09 WET 2009
El Saturday 19 December 2009 17:57:29 Enrique Zanardi escribió:
> On Sat, Dec 19, 2009 at 03:30:10PM +0000, Ancor González Sosa wrote:
> [...]
>
> > Si para obtener (2) se hace lo que comentan en la Wikipedia [1], está
> > jodida la cosa:
> >
> > MD5-based scheme
> >
> > [...]
>
> u>
>
> > First the passphrase and salt are hashed together, yielding an MD5
> > message digest. Then a new digest is constructed, hashing together the
> > passphrase, the salt, and the first digest, all in a rather complex form.
> > Then this digest is passed through a thousand iterations of a function
> > which rehashes it together with the passphrase and salt in a manner that
> > varies between rounds. The output of the last of these rounds is the
> > resulting passphrase hash.
> >
> > y el de SHA es aún peor (haciendo cosas como concatenar en cada iteración
> > la primera letra de la clave).
> >
> > Así que espero que (2) no se obtenga así. Seguiremos informando.
> >
> > [1] http://en.wikipedia.org/wiki/Crypt_%28Unix%29
>
> AFAICT, no se obtiene así. Tenemos un modulito Java en producción, que se
> usa para comprobar y cambiar contraseñas en un LDAP (funciona con
> OpenLDAP y Fedora/389 DS), que trabaja con varios algoritmos, entre
> ellos MD5, y lo que hace es obtener el md5-digest en binario y pasarlo a
> base64. El resultado lo comparas con lo que hay almacenado en el LDAP
> (quitándole el prefijo {MD5}) o le añades el prefijo y lo guardas en el
> LDAP, según la operación que estés haciendo.
En efecto, así es como se calcula. Y yo lo hubiera tenido claro desde el
principio si hubiera mirado la implementación de las smbldap-tools desde el
primer momento. Normalmente, cuando me trabo con algo hago eso: mirar el
código fuente de la herramienta. Pero el jueves estaba tan saturado después
de pelear durante un par de horas con otros problemas relacionados (por
intentar usar la herramienta de Google, en lugar de implementar mi propio
sincronizador, que resultó más sencillo), que perdí el norte. Al mirarlo hoy
resultó todo bastante obvio.
Saludos
> --
> Enrique Zanardi
> Atlantux Consultores S.L. - Grupo CPD
More information about the Modularit-users
mailing list