[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Merhaba Çağrı hocam; man sayfasını okumadan denediğim için yanlış bilgilendirdim, ben openssl passwd -1 -salt $1$QkFJ6cbB$ 12345 bu şekilde denemiştim. evet dediğiniz gibi md5. LDAP ile denedim sorunsuz çalışıyor. yardımlarınızdan dolayı teşşekkürler. 26 Eylül 2013 02:10 tarihinde Cagri Emer ca...@cagriemer.net yazdı: 2013/9/26 Hasan Akgöz hasanak...@mail.ru Merhaba Çağrı hocam; Doğru çıktıyı vermedi. Şifresi 12345 ve salt değeri $1$QkFJ6cbB$ olan şifrenin hash değeri = $1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 . Burak Arslan'nın dediği gibi şifreleme crypt ve salt değeri random sanırım . Aşağıdaki php koduyla mysql'deki değeri elde edebildim. LDAP tarafını deneyemedim. Yarın gün içinde deneyip bilgi veririm. Ayni ciktiyi vermedigine emin misiniz? Hem 1.0.1 hem de 1.0.1c surumlerinde denedim, beklenen ciktiyi aliyorum. openssl passwd -1 -salt QkFJ6cbB 12345 Burada daha once de soylendigi gibi LDAP ile kullanacaksaniz basina {CRYPT} oneki gelecek, SASL gibi bir dogrulama mekanizmasi kullanacaksaniz md5crypt'i pass_scheme olarak ayarlamalisiniz. Yani bu hash bir md5 hashi, onu demek istiyorum. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Tue, 24 Sep 2013 01:16:22 +0300, Hasan Akgöz hasanak...@mail.ru : Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar login olurken şifrelerini kaydetmek var. Sizin başka bir öneriniz var mı ? Ben evvel zaman içinde bunu uygulayarak göç ettirmiştim. Çünkü halihazırda başka kullanıcıların da bulunduğu bir sisteme aktarılacaklardı ve aktarılan yerdeki hash algoritmasını değiştirme olanağım yoktu. Eğer bu durumda böyle bir geçmişten gelen bavul durumu yoksa, Burak Arslan'ın uyumlu hash kullanma önerisi çok daha ağrısız olur. Doruk -- Özgür Yazılım A.Ş. ~ # http://www.ozguryazilim.com.tr ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Merhaba Çağrı hocam; Doğru çıktıyı vermedi. Şifresi 12345 ve salt değeri $1$QkFJ6cbB$ olan şifrenin hash değeri = $1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 . Burak Arslan'nın dediği gibi şifreleme crypt ve salt değeri random sanırım . Aşağıdaki php koduyla mysql'deki değeri elde edebildim. LDAP tarafını deneyemedim. Yarın gün içinde deneyip bilgi veririm. ?php echo crypt( '12345' , '$1$QkFJ6cbB$') ; ? 25 Eylül 2013 21:24 tarihinde Doruk Fisek dfi...@ozguryazilim.com.tryazdı: Tue, 24 Sep 2013 01:16:22 +0300, Hasan Akgöz hasanak...@mail.ru : Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar login olurken şifrelerini kaydetmek var. Sizin başka bir öneriniz var mı ? Ben evvel zaman içinde bunu uygulayarak göç ettirmiştim. Çünkü halihazırda başka kullanıcıların da bulunduğu bir sisteme aktarılacaklardı ve aktarılan yerdeki hash algoritmasını değiştirme olanağım yoktu. Eğer bu durumda böyle bir geçmişten gelen bavul durumu yoksa, Burak Arslan'ın uyumlu hash kullanma önerisi çok daha ağrısız olur. Doruk -- Özgür Yazılım A.Ş. ~ # http://www.ozguryazilim.com.tr ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
2013/9/26 Hasan Akgöz hasanak...@mail.ru Merhaba Çağrı hocam; Doğru çıktıyı vermedi. Şifresi 12345 ve salt değeri $1$QkFJ6cbB$ olan şifrenin hash değeri = $1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 . Burak Arslan'nın dediği gibi şifreleme crypt ve salt değeri random sanırım . Aşağıdaki php koduyla mysql'deki değeri elde edebildim. LDAP tarafını deneyemedim. Yarın gün içinde deneyip bilgi veririm. Ayni ciktiyi vermedigine emin misiniz? Hem 1.0.1 hem de 1.0.1c surumlerinde denedim, beklenen ciktiyi aliyorum. openssl passwd -1 -salt QkFJ6cbB 12345 Burada daha once de soylendigi gibi LDAP ile kullanacaksaniz basina {CRYPT} oneki gelecek, SASL gibi bir dogrulama mekanizmasi kullanacaksaniz md5crypt'i pass_scheme olarak ayarlamalisiniz. Yani bu hash bir md5 hashi, onu demek istiyorum. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik bir çözüm gibi geliyor. Aynı hash mekanizmalarını kullanıyorlarsa kullanıcı bilgilerini migrate etmeniz durumunda doğal olarak sorun çıkmaması gerekir mantık olarak. Ancak ustalar daha iyi bilir tabi. 24 Eylül 2013 01:16 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı: Merhaba arkadaşlar ; QmailToaster+Vpopmail yapısından Postfix+Mysql yapısına geçmek istiyorum. ( Geçme sebebim Radius + LDAP gibi auth. mekanizmalarını kullanabilmek. Qmail'e yama geçmek istemiyorum ) Lakin şöyle bir sorunum bulunuyor. Vpopmail kurulurken kullanıcı şifrelerini hash'li bir biçimde tutacak şekilde kurulmuş. ( QmailToaster'ın varsayılan kurulumu bu şekilde olduğundan ) Clear text olarak şifreler bulunmuyor. Şifreleri değiştirme imkanımda yok. Bu noktada migration için nasıl bir yöntem izlemek sağlıklı olur ? Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar login olurken şifrelerini kaydetmek var. Sizin başka bir öneriniz var mı ? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
24-09-2013 10:15 tarihinde, Gökhan Karakaş yazdı: Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik bir çözüm gibi geliyor. Aynı hash mekanizmalarını kullanıyorlarsa kullanıcı bilgilerini migrate etmeniz durumunda doğal olarak sorun çıkmaması gerekir mantık olarak. Ancak ustalar daha iyi bilir tabi. 24 Eylül 2013 01:16 tarihinde Hasan Akgöz hasanak...@mail.ru mailto:hasanak...@mail.ru yazdı: Merhaba arkadaşlar ; QmailToaster+Vpopmail yapısından Postfix+Mysql yapısına geçmek istiyorum. ( Geçme sebebim Radius + LDAP gibi auth. mekanizmalarını kullanabilmek. Qmail'e yama geçmek istemiyorum ) Lakin şöyle bir sorunum bulunuyor. Vpopmail kurulurken kullanıcı şifrelerini hash'li bir biçimde tutacak şekilde kurulmuş. ( QmailToaster'ın varsayılan kurulumu bu şekilde olduğundan ) Clear text olarak şifreler bulunmuyor. Şifreleri değiştirme imkanımda yok. Bu noktada migration için nasıl bir yöntem izlemek sağlıklı olur ? Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar login olurken şifrelerini kaydetmek var. Sizin başka bir öneriniz var mı ? ~vpopmail/bin/vuserinfo kullanıcı@domain.com ile şifreleri göremiyor musunuz?? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Merhaba ; Malesef vuserinfo ile şifreleri göremiyorum. O şekilde görebilmek için mysql'e ek bir tabloda clear text olarak yazması gerekir. Bu işlemin vpopmail'i derlerken yapılması gerekir. ( pw_clear_passwd ). 24 Eylül 2013 14:44 tarihinde Mesut Güler me...@egemenyazilim.com yazdı: 24-09-2013 10:15 tarihinde, Gökhan Karakaş yazdı: Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik bir çözüm gibi geliyor. Aynı hash mekanizmalarını kullanıyorlarsa kullanıcı bilgilerini migrate etmeniz durumunda doğal olarak sorun çıkmaması gerekir mantık olarak. Ancak ustalar daha iyi bilir tabi. 24 Eylül 2013 01:16 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı: Merhaba arkadaşlar ; QmailToaster+Vpopmail yapısından Postfix+Mysql yapısına geçmek istiyorum. ( Geçme sebebim Radius + LDAP gibi auth. mekanizmalarını kullanabilmek. Qmail'e yama geçmek istemiyorum ) Lakin şöyle bir sorunum bulunuyor. Vpopmail kurulurken kullanıcı şifrelerini hash'li bir biçimde tutacak şekilde kurulmuş. ( QmailToaster'ın varsayılan kurulumu bu şekilde olduğundan ) Clear text olarak şifreler bulunmuyor. Şifreleri değiştirme imkanımda yok. Bu noktada migration için nasıl bir yöntem izlemek sağlıklı olur ? Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar login olurken şifrelerini kaydetmek var. Sizin başka bir öneriniz var mı ? ~vpopmail/bin/vuserinfo kullanıcı@domain.com ile şifreleri göremiyor musunuz?? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
On 09/24/13 10:15, Gökhan Karakaş wrote: Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik bir çözüm gibi geliyor. bence de bu iyi fikir. vpopmail md5 kullaniyorsa hash degerlerini ldap nesnesinin userPassword attribute'una basina {MD5} koyarak yazarsaniz olmasi lazim. vpopmail hash degerlerini hex encode ediyordu degil mi? oyleyse onu da decode etmeniz lazim. python'daki hexlify/unhexlify fonksiyonlarini kullanabilirsiniz: from binascii import hexlify; hexlify(burak) '627572616b' from binascii import unhexlify; unhexlify(627572616b) 'burak' yani userPassword'e: {MD5} + unhexlify(md5_hash_degeri) degerini yazmaniz lazim. son olarak arastirma yaparken buldugum konuya deginen bir yazi: http://www.openldap.org/faq/data/cache/346.html iyi calismalar, burak ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Merhaba malesef md5 değil örnek bir hash $1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 karşılığı 12345 ya da salt md5 değil. Bulabildiğim tek ipucu burası http://www.bowe.id.au/michael/isp/webmail-server-scripts/php-password-encrypt.htm 24 Eylül 2013 20:41 tarihinde Burak Arslan burak.ars...@arskom.com.tryazdı: On 09/24/13 10:15, Gökhan Karakaş wrote: Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik bir çözüm gibi geliyor. bence de bu iyi fikir. vpopmail md5 kullaniyorsa hash degerlerini ldap nesnesinin userPassword attribute'una basina {MD5} koyarak yazarsaniz olmasi lazim. vpopmail hash degerlerini hex encode ediyordu degil mi? oyleyse onu da decode etmeniz lazim. python'daki hexlify/unhexlify fonksiyonlarini kullanabilirsiniz: from binascii import hexlify; hexlify(burak) '627572616b' from binascii import unhexlify; unhexlify(627572616b) 'burak' yani userPassword'e: {MD5} + unhexlify(md5_hash_degeri) degerini yazmaniz lazim. son olarak arastirma yaparken buldugum konuya deginen bir yazi: http://www.openldap.org/faq/data/cache/346.html iyi calismalar, burak ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
On 09/24/13 21:55, Hasan Akgöz wrote: Merhaba malesef md5 değil örnek bir hash $1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 karşılığı 12345 ya da salt md5 değil. o hash md5 degil crypt zaten. hashin basina {CRYPT} yazip userPassword'e koyup sonra o DN ile simple bind deneyin, olur. kolay gelsin burak ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
2013/9/25 Burak Arslan burak.ars...@arskom.com.tr o hash md5 degil crypt zaten. hashin basina {CRYPT} yazip userPassword'e koyup sonra o DN ile simple bind deneyin, olur crypt(3) man sayfasina gore[1] $1 MD5'i temsil ediyor. Zaten openssl ile de denenebilir bu. Soruyu soran kisi elbet kendi kullanicisinin sifresini biliyordur. O kullaniciya ait salt degerini alip su komuta beslerse dosyada tutulan degerin aynisini alip almadigini gorebilir. openssl passwd -1 -salt mysalt mypass [1] http://manpages.ubuntu.com/manpages/oneiric/en/man3/crypt.3.html ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu