| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Toxic
Гость
|
 Добавлено: Пн Май 19 2003 12:01 Заголовок сообщения: Авторизация в СКВИД |
 |
|
Прошу прощения, возможно тема уже перетёрта, но как сделать чтобы СКВИД производил авторизацию в соответствии с /etc/passwd.
Везде описывается метод ncsa_auth, но там, как я понимаю, заводиться свой файл с юзерами и их паролями.
Всем спасибо. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Май 19 2003 13:15 Заголовок сообщения: Это плохая идея. Паролль передается открытым текстом. Безопасность волнует или наплевать? (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
Toxic
Гость
|
| Добавлено: Пн Май 19 2003 14:17 Заголовок сообщения: В данном случае не волнует |
|
|
| Так как же всё-таки сделать? |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Май 19 2003 19:14 Заголовок сообщения: На сколько я знаю, в данном случае передаётся MD5 хэш пароля |
|
|
давно было дело, не помню уж
Вроде там используется файл который создаётся htpasswd (от apache).
На счёт того, чтобы использовать системный файл паролей, не слышал, но можно написать скрипт, который переделает тот файл в нужный формат (наверно 
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Май 19 2003 19:20 Заголовок сообщения: Хотя информация не проверена.. ;) (-) |
|
|
-
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Май 19 2003 19:25 Заголовок сообщения: Re: В данном случае не волнует |
|
|
ИМНО, в данном случае проще всего будет переписать модуль ncsa_auth, там файлик небольшой, не особо сложно
А пароль похоже передаются не шифорвано, судя по исходнику, по крайней мере от сквида к этой программуле они передаются в открытом виде
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Май 19 2003 21:01 Заголовок сообщения: Проверенная информация (+) |
|
|
Согласно RFC какому-то при Plain-Text авторизации (открытый текст) пароль кодируется в формат Base64. И ВСЕ!
При наличии желания и могзов ничего не стоит собрать коллекцию логинов и паролей. А потом использовать по своему разумению.
Немножко по-лучше авторизация по NTLM, но ее поддерживает только IE и еще возможно какие-то браузеры, которые мне не известны. 
Недостаток NTLM - невозможность авторизации через иерархию прокси. Ну и хеш NTLM стал уже притчей во-языцах.
Более-менее надежной и реальной можно считать
Plain-Text, с предварительным установлением SSL-соединения. Только вот реализовано это далеко не везде. |
|
| Вернуться к началу |
|
|
Toxic
Гость
|
| Добавлено: Вт Май 20 2003 11:06 Заголовок сообщения: Всем спасибо. Оказывается СКВИД можно линковать с использованием РАМ, это решает проблему(-) |
|
|
| -- |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
