Olá Manoel Lobo, Seguinte, nosso ambiente posui mais de 10k usuários, então a posibilidade de alterar as senhas manualmente é remota.
Agora usando o PAM já pensamos nisso, mas como manter duas bases: uma em MD5 e outra no clássico DES autenticando via RADIUS? O RADIUS automaticamente saberia distinguir entre as senhas MD5 e as senhas DES ?? E se utilizarmos shadow poderia facilitar? Porque aí separíamos as bases quando uma senha fosse alterada ou uma conta nova criada ela iria pro shadow e paulatinamente separaríamos as bases por tipo de criptografia, mas como poderíamos informar isso ao RADIUS?? Acho que compliquei ainda mais :P, mas é isso, estamos abertos a quaisquer sugestões. []'s Pedro Ivo ----- Original Message ----- From: "Manoel Lôbo" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, March 24, 2004 3:40 PM Subject: Re: DES -> MD5 (Conversão é possível??) Sei que o módulo pam_unix tem o parâmetro "MD5". Exemplo: password required pam_unix.so md5 obscure etc... bla bla bla... Isso faz com que as senha sejam gravadas em formato MD5. Será que o do RADIUS tem também ? Verifique a documentação do PAM. Se tiver, peça pros usuários trocaram as senhas, elas serão gravadas em MD5. []'s On Wednesday 24 March 2004 14:47, Pedro Ivo Lima wrote: > Prezados, > > > Precisamos de uma ajudinha. Alguém conhece ou já usou alguma ferramenta que > converta o /etc/passwd de DES p/ MD5 sem perder as senhas dos usuários?? > > Já temos/conhecemos soluções que perdem a senha, mas precisamos impactar > muito pouco nesta operação. > > Seria algo do tipo desencripta o conteúdo em DES e depois encripta c/ MD5. > > Se houver alguma outra saída "bonita" c/ PAM p/ que gere um middleware > entre a autenticação via RADIUS e o arquivo de senhas tb é bem vindo... > > Valeus e obrigado desde já pela ajuda! > > []'s > > Pedro Ivo
