From: Baris Metin (baris@metin.org)
Date: Wed 24 Dec 2003 - 14:57:20 EST
Selamlar,
On Pzt, 2003-12-22 at 14:17, Fuat Altun wrote:
> Merhabalar,
> Mandrake 9.2 uzerinde openldap ile ugrasiyorum.
>
> Amacim ldap kullanarak kullanici auth. yapmak.
> Bu konuda bir kac sorum olacak.
> 1- passwd komutu ile password degistirince sadece ldap server uzerindeki
> password degisiyor. Ancak ldap serveri stop edip shadow dosyasindaki
> passwordu passwd komutu ile degistirebiliyorum. Ne yapabilirim?
Her ikisinin aynı anda mı düzenlenmesini istiyorsunuz? Bunun için passwd
yerine küçük bir script yerleştirebilirsiniz.
> 2- ldap serveri stop ettigimde shadow fileindaki degere hic bakmadan sisteme
> login olmami engelliyor. Oysa passwd ve shadow dosyalarinda girmek istedigim
> account mevcut. Yani ldap server stop olunca hic bir sekilde login
> olamiyorum.
Sisteme nereden girmeye çalışıyorsunuz? Konsoldan? login için pam
yapılandırma dosyasını kontrol edebilir misiniz?
Yanlış anlamadı isem MDK system-auth pam yapılandırmasını hemen tüm
yetkilendirmeler için kullanıyor. system-auth yapılandırması da doğru
gibi gözüküyor... Ama ikinci bir defa kontrol etmek faydalı olabilir.
> 3- Kullandigim dagitimin kullandigi, passwordu encrypt veya hash etme
> yapisini (md5 des ....) nereden gorebilirim. Mandrake muhtemelen md5
> kullaniyor.
Mandrake'de PAM kullanıyor. /etc/pam.d altındaki yapılandırma
dosyalarınızı kontrol edebilirsiniz. Genellikle tüm dağıtımlarda
pam_unix.so modülü md5 parametresi ile çağırılır.
Yanımda bir MDK var, baktım, md5 kullanıyormuş. /etc/pam.d/system-auth
dosyası aradığınız dosya...
Tabi buradaki değer ldap üzerindeki kullanıcı veritabanınızı
bağlamayacaktır. Zaten bunu aşağıda tanımlamışsınız.
> Oysa openldap icin referans olarak kullandigim dokumanda hash icin asagidaki
> gibi yapi onerilmisti.
>
> password-hash {crypt}
>
> password-crypt-salt-format "$1$%.8s"
>
> Bu dogru yapimi?
Doğru, "man slapd.conf" da anlatılıyor...
> 4- x kullanicisinin passwordu shadow dosyasinda
> ($1$jyQZDCCe$TeMv081EkIZbcrgEoBKxM.) olarak gozukuyor. Plain text hali
> "fuat"
>
> Fakat bu passwordu tekrardan degitirip yine "fuat" yaptigim zaman bu hash
> kodu degisiyor. Bu nasil oluyor? İkiside plain text olarak "fuat" ama hasah
> kodlari farkli?
:). Bu normal...
> Şimdiden tesekkurler.
>
> Conf. Dosyalarimi asagidaki gibi.
[ kesildi ]
iyi çalışmalar,
-- Baris Metin www.metin.org