Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Toxic Гость
|
Добавлено: Пн Май 19 2003 12:01 Заголовок сообщения: Авторизация в СКВИД |
|
|
Прошу прощения, возможно тема уже перетёрта, но как сделать чтобы СКВИД производил авторизацию в соответствии с /etc/passwd.
Везде описывается метод ncsa_auth, но там, как я понимаю, заводиться свой файл с юзерами и их паролями.
Всем спасибо. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Май 19 2003 13:15 Заголовок сообщения: Это плохая идея. Паролль передается открытым текстом. Безопасность волнует или наплевать? (-) |
|
|
- |
|
Вернуться к началу |
|
|
Toxic Гость
|
Добавлено: Пн Май 19 2003 14:17 Заголовок сообщения: В данном случае не волнует |
|
|
Так как же всё-таки сделать? |
|
Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003 Сообщения: 467 Откуда: Киров
|
Добавлено: Пн Май 19 2003 19:14 Заголовок сообщения: На сколько я знаю, в данном случае передаётся MD5 хэш пароля |
|
|
давно было дело, не помню уж Вроде там используется файл который создаётся htpasswd (от apache). На счёт того, чтобы использовать системный файл паролей, не слышал, но можно написать скрипт, который переделает тот файл в нужный формат (наверно _________________ Нет ничего невозможного... |
|
Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003 Сообщения: 467 Откуда: Киров
|
Добавлено: Пн Май 19 2003 19:20 Заголовок сообщения: Хотя информация не проверена.. ;) (-) |
|
|
- _________________ Нет ничего невозможного... |
|
Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003 Сообщения: 467 Откуда: Киров
|
Добавлено: Пн Май 19 2003 19:25 Заголовок сообщения: Re: В данном случае не волнует |
|
|
ИМНО, в данном случае проще всего будет переписать модуль ncsa_auth, там файлик небольшой, не особо сложно А пароль похоже передаются не шифорвано, судя по исходнику, по крайней мере от сквида к этой программуле они передаются в открытом виде _________________ Нет ничего невозможного... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Май 19 2003 21:01 Заголовок сообщения: Проверенная информация (+) |
|
|
Согласно RFC какому-то при Plain-Text авторизации (открытый текст) пароль кодируется в формат Base64. И ВСЕ!
При наличии желания и могзов ничего не стоит собрать коллекцию логинов и паролей. А потом использовать по своему разумению.
Немножко по-лучше авторизация по NTLM, но ее поддерживает только IE и еще возможно какие-то браузеры, которые мне не известны. Недостаток NTLM - невозможность авторизации через иерархию прокси. Ну и хеш NTLM стал уже притчей во-языцах.
Более-менее надежной и реальной можно считать Plain-Text, с предварительным установлением SSL-соединения. Только вот реализовано это далеко не везде. |
|
Вернуться к началу |
|
|
Toxic Гость
|
Добавлено: Вт Май 20 2003 11:06 Заголовок сообщения: Всем спасибо. Оказывается СКВИД можно линковать с использованием РАМ, это решает проблему(-) |
|
|
-- |
|
Вернуться к началу |
|
|
|