Bonjour,
question tordue pour ce matin : est-ce que quelqu'un sait si il existe un plugin pour pam, qui validerait un accès en fonction d'un mot de passe SSHA (au lieu d'envoyer un mot de passe en clair, je lui enverrai directement la chaîne SSHA) ?
Ca peut paraître tordu, mais dans un contexte de sso, ça m'aiderait bien !
Merci !
Forum Linux.général Authentification avec un mot de passe en SSHA
31
mar.
2008
# Mot de passe ssha
Posté par peck (site web personnel) . Évalué à 1.
Ton mot de passe étant directement le ssha il circulera en clair (pas top ta sécurité).
Ton mot de passe étant directement le ssha, il suffit que tu modifie le mot de passe pour qu'il vaille ce ssha.
[^] # Re: Mot de passe ssha
Posté par towanda . Évalué à 1.
Ton mot de passe étant directement le ssha il circulera en clair (pas top ta sécurité).
Bin je vois pas trop le rapport avec la manière dont il circule : on peut passer en ssl, ça ne change rien d'avec un mot de passe "classique"
Ton mot de passe étant directement le ssha, il suffit que tu modifie le mot de passe pour qu'il vaille ce ssha.
Bin justement, je ne tiens pas à changer mon stockage de mot de passe, je veux juste que sur un service précis, il puisse utiliser un mot de passe déjà en ssha (puisque dans ce contexte (sso), je n'ai pas le mot de passe en clair sous la main).
[^] # Re: Mot de passe ssha
Posté par peck (site web personnel) . Évalué à 1.
Étant donné que ton système compare des md5, il stocke le md5 de la valeur a comparer. Donc il te faut un fichier avec les md5 de tes ssha (un autre /etc/shadow en quelque sorte). Et tu devrais utiliser un plugin pam pour lui dire de lire ce fichier lors d'une authentification.
Étant donné que pam_unix ne permet pas de paramétrer le fichier shadow qu'il utilise, tu devra le recompiler sous un autre nom en ayant patché la lecture du fichier.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.