Passwörter konvertieren

16/09/2007 - 17:18 von helmut | Report spam
Hallo alle miteinander,

ich möchte gern Passwörter aus einer openLDAP-Umgebung für eine nicht-
LDAP-Umgebung unter Linux übernehmen.

LDAP verwaltet das (Linux-)Passwort anscheinend unter "userPassword", es
hat anscheinend den Aufbau "e1NT.=" mit insgesamt stets 52 Zeichen.

Das Linux-System benutzt "ab Werk" Passwörter mit 34 Zeichen, stets
beginnend mit "$1$".

Was sind das für Formate?
Làsst sich das LDAP-Format mit einfachen Mitteln ins Linux-Format (wie
auch immer das heissen mag) konvertieren?

Wo könnte ich nachlesen, welche Verschlüsselung welche
Erkennungsmerkmale hat?

Viele Gruesse!
Helmut
 

Lesen sie die antworten

#1 Sieghard Schicktanz
16/09/2007 - 22:24 | Warnen spam
Hallo Helmut,

Du schriebst am 16 Sep 2007 17:18:00 +0200:

ich möchte gern Passwörter aus einer openLDAP-Umgebung für eine nicht-
LDAP-Umgebung unter Linux übernehmen.

LDAP verwaltet das (Linux-)Passwort anscheinend unter "userPassword", es
hat anscheinend den Aufbau "e1NT.=" mit insgesamt stets 52 Zeichen.



evtl. SHA384

Das Linux-System benutzt "ab Werk" Passwörter mit 34 Zeichen, stets
beginnend mit "$1$".



MD5

Was sind das für Formate?



Hashes.

Die Kennungen gehören allerdings nicht zum Wert selber und dürften auch
nicht unbedingt einheitlich sein - sie sind nur zum Erkennen des Formates.

Làsst sich das LDAP-Format mit einfachen Mitteln ins Linux-Format (wie
auch immer das heissen mag) konvertieren?



Wie man's nimmt: "einfach" ist hier das Neueingeben aller Passworte auf dem
"Zielsystem". Ansonsten:

Wenn Du es fertigbringst, aus zwei kontrahierenden (surjektiven?), also
nicht umkehrbar eindeutigen, Abbildungen eine bijektive (umkehrbar
eindeutige oder eineindeutige) zu konstruieren, dann kannst Du nicht nur
die (Linux-) Passwortformate ineinander umrechnen, sondern auch noch jede
Menge Matehematik-Preise und Forschingsgelder kassieren (und brauchst
Dich nicht mehr mit der Verwaltung Deiner Schul-Server 'rumschlagen;)...

Oder auch nicht, weil damit ein guter Teil der Sicherheits-"Infrastruktur"
aller Datenübertragungsdienste zusammenbrechen dürfte...

-
(Weitergabe von Adressdaten, Telefonnummern u.à. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder àhnlichem)
Mit freundlichen Grüßen, S. Schicktanz

Ähnliche fragen