View previous topic :: View next topic |
Author |
Message |
lejim Tux's lil' helper
Joined: 26 Feb 2007 Posts: 106 Location: France / Chilly Mazarin
|
Posted: Fri Jun 08, 2007 11:12 am Post subject: [SMTP] importer utilisateur système dans mysql |
|
|
Bonjour les amis !
Voilà j'ai une petite idée derrière la tête mais je ne trouve pas de "solutions" à mon problème ( peut-être n'y en à t-il pas... )
J'ai un serveur Mail sous rh9 que je veux remplacer par un serveur postfix ( anciennement sendmail ) sur un truc tout neuf... disons gentoo . Mon hic c'est que les comptes BAL sont des comptes Unix sur la RH9 et que je voudrais bien mettre tout ça dans un MySQL avec un utilisateur virtuel.
Est-ce possible ?
Suis-je complètement félé ? |
|
Back to top |
|
|
GaMeS Guru
Joined: 08 Nov 2005 Posts: 374 Location: Nantes
|
Posted: Sun Jun 10, 2007 1:33 am Post subject: |
|
|
Je t'avouerais que j'ai jamais fais d'utilisateur virtuel avec postfix mais si tu veux récupéré les noms d'utilisateurs et mot de passe tu fais un script qui parse ton /home de ta RH9 et qui récup le pass dans /etc/passwd correspondant et tu fais balance ça dans un fichier .sql près à être chargé non ?
je ne sais pas si mon post va être dans la vide mais j'aurais tenté _________________ $this->setLife(FALSE);
printf "I'm not a gamer !";
|
|
Back to top |
|
|
lejim Tux's lil' helper
Joined: 26 Feb 2007 Posts: 106 Location: France / Chilly Mazarin
|
Posted: Sun Jun 10, 2007 9:44 am Post subject: |
|
|
ça me semble pas être une mauvaise idée je n'y avais pas pensé, cependant le mdp du /etc/passwd risque de ne pas être "compatible" mysql non? |
|
Back to top |
|
|
GaMeS Guru
Joined: 08 Nov 2005 Posts: 374 Location: Nantes
|
Posted: Sun Jun 10, 2007 11:30 am Post subject: |
|
|
Faudrais regardé avec quel type de cryptage les utilisateurs sont identifié sous Postfix. Pour le fichier /etc/passwd c'est du openssl passwd. _________________ $this->setLife(FALSE);
printf "I'm not a gamer !";
|
|
Back to top |
|
|
lejim Tux's lil' helper
Joined: 26 Feb 2007 Posts: 106 Location: France / Chilly Mazarin
|
Posted: Sun Jun 10, 2007 12:39 pm Post subject: |
|
|
avec postfix ça marche sur une requete sql donc un type compatible mysql. je crois que par défaut j'ai mis du md5 mais y'a t-il un type compatible openssl pswd dans mysql ? vu que je pense qu'une 'conversion' ne soit pas possible, il faudrait au préalable décrypter la mdp... |
|
Back to top |
|
|
lejim Tux's lil' helper
Joined: 26 Feb 2007 Posts: 106 Location: France / Chilly Mazarin
|
Posted: Sun Jun 10, 2007 12:50 pm Post subject: |
|
|
je suis tombé là dessus sur un forum... donc les mdp seraient en md5 en fait, vous confirmez ?
Quote: | /etc/passwd est lisible par tout le monde tu comprends bien que le mot de pass ne peut pas etre donné dedans, c'est pour ca qu'il vaut "x", les mot de passe sont donc stocker dans /etc/shadow, lisible seulement par root. Ils sont encodés en MD5 de manière à ce que root, ou une personne malattentioné, ne puisse lire les mot de passes:) |
|
|
Back to top |
|
|
GaMeS Guru
Joined: 08 Nov 2005 Posts: 374 Location: Nantes
|
Posted: Sun Jun 10, 2007 1:12 pm Post subject: |
|
|
lejim wrote: | avec postfix ça marche sur une requete sql donc un type compatible mysql. je crois que par défaut j'ai mis du md5 mais y'a t-il un type compatible openssl pswd dans mysql ? vu que je pense qu'une 'conversion' ne soit pas possible, il faudrait au préalable décrypter la mdp... |
Tout d'abord, il n'est pas possible (ou du moin si tu attends quelques années), de décrypté les mots de passes en MD5.
En ayant fait quelques recherche, effectivement, les mots de passes de /etc/passwd sont crypté en MD5.Ce que je ne comprends pas c'est pourquoi il n'ont pas une longueur de 32 si c'est le cas ?
*** EDIT ***
Je fais une petite modification de mes dires, /etc/shadow n'est pas basé sous MD5.Il utilise DES comme algorithme de cryptage.
Quote: | La fonction crypt est celle utilisée pour le cryptage des mots-de-passe. Elle est basée sur l'algorithme DES (Data Encryption Standard) avec des variantes prévues entre autres choses pour éviter l'implémentation matérielle d'un casseur de code. |
La page du man de crypt est dispo ici.
La page du man de shadow est dispo ici.
*** EDIT 2 ***
Quand les mots de passes étaient inclu dans /etc/passwd, ils étaient effectivement en MD5 mais comme le MD5 peut être cracké en utilisant du brute-force, ils ont exportés les mots de passes dans un autre fichier (/etc/shadow) et utilisé DES. _________________ $this->setLife(FALSE);
printf "I'm not a gamer !";
|
|
Back to top |
|
|
lejim Tux's lil' helper
Joined: 26 Feb 2007 Posts: 106 Location: France / Chilly Mazarin
|
Posted: Mon Jun 11, 2007 5:58 pm Post subject: |
|
|
oui c'est ce que j'ai vu en consultant le man de shadow pour le DES.. je vais peut-être pouvoir m'en sortir en trafiquant postfixadmin et l'auth mysql de courrier ... |
|
Back to top |
|
|
|