Forum Linux.général Authentification avec un mot de passe en SSHA

Posté par .
Tags : aucun
0
31
mar.
2008
Bonjour,
question tordue pour ce matin : est-ce que quelqu'un sait si il existe un plugin pour pam, qui validerait un accès en fonction d'un mot de passe SSHA (au lieu d'envoyer un mot de passe en clair, je lui enverrai directement la chaîne SSHA) ?

Ca peut paraître tordu, mais dans un contexte de sso, ça m'aiderait bien !

Merci !
  • # Mot de passe ssha

    Posté par (page perso) . Évalué à 1.

    En résumé, cela veut dire que ton mot de passe est directement le ssha puisque c'est la valeur comparée par pam.

    Ton mot de passe étant directement le ssha il circulera en clair (pas top ta sécurité).

    Ton mot de passe étant directement le ssha, il suffit que tu modifie le mot de passe pour qu'il vaille ce ssha.
    • [^] # Re: Mot de passe ssha

      Posté par . Évalué à 1.

      salut,
      Ton mot de passe étant directement le ssha il circulera en clair (pas top ta sécurité).
      Bin je vois pas trop le rapport avec la manière dont il circule : on peut passer en ssl, ça ne change rien d'avec un mot de passe "classique"

      Ton mot de passe étant directement le ssha, il suffit que tu modifie le mot de passe pour qu'il vaille ce ssha.
      Bin justement, je ne tiens pas à changer mon stockage de mot de passe, je veux juste que sur un service précis, il puisse utiliser un mot de passe déjà en ssha (puisque dans ce contexte (sso), je n'ai pas le mot de passe en clair sous la main).
      • [^] # Re: Mot de passe ssha

        Posté par (page perso) . Évalué à 1.

        Bin justement, je ne tiens pas à changer mon stockage de mot de passe, je veux juste que sur un service précis, il puisse utiliser un mot de passe déjà en ssha (puisque dans ce contexte (sso), je n'ai pas le mot de passe en clair sous la main).

        Étant donné que ton système compare des md5, il stocke le md5 de la valeur a comparer. Donc il te faut un fichier avec les md5 de tes ssha (un autre /etc/shadow en quelque sorte). Et tu devrais utiliser un plugin pam pour lui dire de lire ce fichier lors d'une authentification.

        Étant donné que pam_unix ne permet pas de paramétrer le fichier shadow qu'il utilise, tu devra le recompiler sous un autre nom en ayant patché la lecture du fichier.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.