[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik bir çözüm gibi geliyor. Aynı hash mekanizmalarını kullanıyorlarsa kullanıcı bilgilerini migrate etmeniz durumunda doğal olarak sorun çıkmaması gerekir mantık olarak. Ancak ustalar daha iyi bilir tabi. 24 Eylül 2013 01:16 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı: Merhaba arkadaşlar ; QmailToaster+Vpopmail yapısından Postfix+Mysql yapısına geçmek istiyorum. ( Geçme sebebim Radius + LDAP gibi auth. mekanizmalarını kullanabilmek. Qmail'e yama geçmek istemiyorum ) Lakin şöyle bir sorunum bulunuyor. Vpopmail kurulurken kullanıcı şifrelerini hash'li bir biçimde tutacak şekilde kurulmuş. ( QmailToaster'ın varsayılan kurulumu bu şekilde olduğundan ) Clear text olarak şifreler bulunmuyor. Şifreleri değiştirme imkanımda yok. Bu noktada migration için nasıl bir yöntem izlemek sağlıklı olur ? Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar login olurken şifrelerini kaydetmek var. Sizin başka bir öneriniz var mı ? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
24-09-2013 10:15 tarihinde, Gökhan Karakaş yazdı: Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik bir çözüm gibi geliyor. Aynı hash mekanizmalarını kullanıyorlarsa kullanıcı bilgilerini migrate etmeniz durumunda doğal olarak sorun çıkmaması gerekir mantık olarak. Ancak ustalar daha iyi bilir tabi. 24 Eylül 2013 01:16 tarihinde Hasan Akgöz hasanak...@mail.ru mailto:hasanak...@mail.ru yazdı: Merhaba arkadaşlar ; QmailToaster+Vpopmail yapısından Postfix+Mysql yapısına geçmek istiyorum. ( Geçme sebebim Radius + LDAP gibi auth. mekanizmalarını kullanabilmek. Qmail'e yama geçmek istemiyorum ) Lakin şöyle bir sorunum bulunuyor. Vpopmail kurulurken kullanıcı şifrelerini hash'li bir biçimde tutacak şekilde kurulmuş. ( QmailToaster'ın varsayılan kurulumu bu şekilde olduğundan ) Clear text olarak şifreler bulunmuyor. Şifreleri değiştirme imkanımda yok. Bu noktada migration için nasıl bir yöntem izlemek sağlıklı olur ? Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar login olurken şifrelerini kaydetmek var. Sizin başka bir öneriniz var mı ? ~vpopmail/bin/vuserinfo kullanıcı@domain.com ile şifreleri göremiyor musunuz?? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Merhaba ; Malesef vuserinfo ile şifreleri göremiyorum. O şekilde görebilmek için mysql'e ek bir tabloda clear text olarak yazması gerekir. Bu işlemin vpopmail'i derlerken yapılması gerekir. ( pw_clear_passwd ). 24 Eylül 2013 14:44 tarihinde Mesut Güler me...@egemenyazilim.com yazdı: 24-09-2013 10:15 tarihinde, Gökhan Karakaş yazdı: Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik bir çözüm gibi geliyor. Aynı hash mekanizmalarını kullanıyorlarsa kullanıcı bilgilerini migrate etmeniz durumunda doğal olarak sorun çıkmaması gerekir mantık olarak. Ancak ustalar daha iyi bilir tabi. 24 Eylül 2013 01:16 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı: Merhaba arkadaşlar ; QmailToaster+Vpopmail yapısından Postfix+Mysql yapısına geçmek istiyorum. ( Geçme sebebim Radius + LDAP gibi auth. mekanizmalarını kullanabilmek. Qmail'e yama geçmek istemiyorum ) Lakin şöyle bir sorunum bulunuyor. Vpopmail kurulurken kullanıcı şifrelerini hash'li bir biçimde tutacak şekilde kurulmuş. ( QmailToaster'ın varsayılan kurulumu bu şekilde olduğundan ) Clear text olarak şifreler bulunmuyor. Şifreleri değiştirme imkanımda yok. Bu noktada migration için nasıl bir yöntem izlemek sağlıklı olur ? Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar login olurken şifrelerini kaydetmek var. Sizin başka bir öneriniz var mı ? ~vpopmail/bin/vuserinfo kullanıcı@domain.com ile şifreleri göremiyor musunuz?? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
On 09/24/13 10:15, Gökhan Karakaş wrote:
Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha
pratik bir çözüm gibi geliyor.
bence de bu iyi fikir. vpopmail md5 kullaniyorsa hash degerlerini ldap
nesnesinin userPassword attribute'una basina {MD5} koyarak yazarsaniz
olmasi lazim.
vpopmail hash degerlerini hex encode ediyordu degil mi? oyleyse onu da
decode etmeniz lazim. python'daki hexlify/unhexlify fonksiyonlarini
kullanabilirsiniz:
from binascii import hexlify; hexlify(burak)
'627572616b'
from binascii import unhexlify; unhexlify(627572616b)
'burak'
yani userPassword'e:
{MD5} + unhexlify(md5_hash_degeri)
degerini yazmaniz lazim.
son olarak arastirma yaparken buldugum konuya deginen bir yazi:
http://www.openldap.org/faq/data/cache/346.html
iyi calismalar,
burak
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
Merhaba malesef md5 değil örnek bir hash
$1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 karşılığı 12345 ya da salt md5 değil.
Bulabildiğim tek ipucu burası
http://www.bowe.id.au/michael/isp/webmail-server-scripts/php-password-encrypt.htm
24 Eylül 2013 20:41 tarihinde Burak Arslan burak.ars...@arskom.com.tryazdı:
On 09/24/13 10:15, Gökhan Karakaş wrote:
Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha
pratik bir çözüm gibi geliyor.
bence de bu iyi fikir. vpopmail md5 kullaniyorsa hash degerlerini ldap
nesnesinin userPassword attribute'una basina {MD5} koyarak yazarsaniz
olmasi lazim.
vpopmail hash degerlerini hex encode ediyordu degil mi? oyleyse onu da
decode etmeniz lazim. python'daki hexlify/unhexlify fonksiyonlarini
kullanabilirsiniz:
from binascii import hexlify; hexlify(burak)
'627572616b'
from binascii import unhexlify; unhexlify(627572616b)
'burak'
yani userPassword'e:
{MD5} + unhexlify(md5_hash_degeri)
degerini yazmaniz lazim.
son olarak arastirma yaparken buldugum konuya deginen bir yazi:
http://www.openldap.org/faq/data/cache/346.html
iyi calismalar,
burak
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
On 09/24/13 21:55, Hasan Akgöz wrote:
Merhaba malesef md5 değil örnek bir hash
$1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 karşılığı 12345 ya da salt md5 değil.
o hash md5 degil crypt zaten. hashin basina {CRYPT} yazip userPassword'e
koyup sonra o DN ile simple bind deneyin, olur.
kolay gelsin
burak
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql
2013/9/25 Burak Arslan burak.ars...@arskom.com.tr
o hash md5 degil crypt zaten. hashin basina {CRYPT} yazip userPassword'e
koyup sonra o DN ile simple bind deneyin, olur
crypt(3) man sayfasina gore[1] $1 MD5'i temsil ediyor. Zaten openssl ile de
denenebilir bu. Soruyu soran kisi elbet kendi kullanicisinin sifresini
biliyordur. O kullaniciya ait salt degerini alip su komuta beslerse dosyada
tutulan degerin aynisini alip almadigini gorebilir.
openssl passwd -1 -salt mysalt mypass
[1] http://manpages.ubuntu.com/manpages/oneiric/en/man3/crypt.3.html
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
