On 13.Apr 2004 - 20:24:45, Sven Hartge wrote:
> Andreas Pakulat <[EMAIL PROTECTED]> wrote:
> > On 13.Apr 2004 - 10:26:29, Christoph Pleger wrote:
> 
> >> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> >> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von
> >> "getent passwd <Benutzername>" das verschlüsselte Kennwort irgend
> >> eines anderen Benutzers anschauen, was natürlich nicht erwünscht ist.
> >> Ich dachte, ich
> 
> > Wieso unerwuenscht? Schonmal gesehen das in *nix die /etc/passwd fuer
> > die ganze Welt lesbar ist? Dort wird u.U. ebenfalls das Passwort
> > hinterlegt, natuerlich ebenfalls nach dem Hashen. 
> 
> Das solltest du aber erst einmal überprüfen, bevor du soetwas
> behauptest. 

Ok ist ja schon gut, nicht hauen. Ich schrieb uebrigens dazu u.U.
womit ich auf die Frage bei der Debian Installation hinauswollte ob
man /etc/shadow fuer die Passwoerter nutzen will.

Ja ich habe /etc/shadow und ich denke auch das es Sinn macht, nur
prinzipiell sollte es egal sein, unter der Vorraussetzung das die
Passwoerter an sich gut/sicher sind.

> > Das tolle an den Hashfunktionen ist ja das man aus dem
> > "verschluesselten" Passwort das Originale nicht rekonstruieren kann,
> > wenn du dies doch schaffst solltest du das veroeffentlichen ;-)
> 
> man john

Stimmt, haette dazuschreiben sollen das man auch vernuenftige
Passwoerter waehlen sollte. 4 Zeichen - "Love" oder sowas ist
natuerlich recht leicht zu entschluesseln...

Andreas

-- 
The past always looks better than it was.  It's only pleasant because
it isn't here.
                -- Finley Peter Dunne (Mr. Dooley)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an