DEDIBOX-NEWS.COM

jak0lantash · 2008-01-11 05:36:51

Bonjour à tous,

J'ai un petit problème concernant la configuration d'un VsFTP avec une libpam_mysql. Quand j'utilise des password en clair dans la BDD, pas de problème, ça fonctionne bien. Mais dès que je veux utiliser des password "encrypter" en MD5, ça ne marche plus.
Dans les logs j'ai "non-crypt()ish MD5 hash is not supported in this build"
C'est un problème connu apparement, mais j'ai beau parcourir le net depuis 4h de suite, j'arrive pas à trouver de solutions.
Dans le fichier de conf de la lib j'ai mis le parametre crypt à 3

Si quelqu'un a déjà rencontré ce problème et a trouvé une solution, ça serait bien cool de m'en faire profiter ^^

Merci d'avance

jak0lantash · 2008-01-11 05:59:13

J'ai essayé de patcher la lib en suivant ça : http://openmailadmin.ossdl.de/wiki/howt … lgraph-OMA
Ou ça : http://www.google.fr/url?sa=t&ct=re … PTeZwr3ICA

Mais ça marche pas...
Apparement ce serait plus adapté à Debian (je suis sous Ubuntu server 6.10)

Dernière modification par jak0lantash (2008-01-11 06:17:21)

olod · 2008-01-11 06:14:19

hmmm, pourquoi faire ? enfin, simplement pour comprendre, pas pour critiquer mais pourquoi ne pas laisser les pass en clair ? si tu est le seul a accèder a base contenant les pass
Et puis, entre du clair et du hash md5, vu qu'avec quelques rainbow tables, un hash md5 saute en peu de temps

jak0lantash · 2008-01-11 06:19:10

En fait, j'ai déjà toute une architecture MySQL pour mon site, et les password sont en MD5. Je n'ai donc d'autre choix que d'accéder aux mots de passes MD5...
C'est pas super compliqué de décrypter du MD5, mais là n'est pas la question...

'Doit quand même bien y avoir une solution !!!

Dernière modification par jak0lantash (2008-01-11 06:20:04)

olod · 2008-01-11 07:31:29

Arf, effectivement si c'est l'architecture qui t'impose =/
La doc vsftp est pas très clair, pour le peu qui est disponible

Pourquoi pas s'orienter vers un autre soft ftpd ?

jak0lantash · 2008-01-14 16:34:48

olod a écrit:
Arf, effectivement si c'est l'architecture qui t'impose =/
La doc vsftp est pas très clair, pour le peu qui est disponible

En fait, le problème vient du service PAM qui ne gère pas cette fonctionnalité. Il y a des "nouvelles" versions qui prennent en charge le décryptage MD5. Le truc c'est qu'avec un aptitude install libpam, ben ça installe la vieille version.
J'ai bien essayé d'installer une new version (avec le peu de connaissance que j'ai ^^) mais j'a fusillié la version courant de PAM, j'ai perdu la main du SSH, impossible de se reconnecter (j'avais un vieux message d'erreur). Après une grosse suée, j'ai réussi à backuper mes fichiers de conf sur le ftp de backup avec le système de secours (qui n'est d'ailleurs pas très documenté, faut s'y connaitre un minimum pour comprendre qui faut accéder aux points de montage des partitions dans /dev/sda2). Au final, j'ai pu réinstaller l'OS mais me voilà reparti à la case départ...

olod a écrit:
Pourquoi pas s'orienter vers un autre soft ftpd ?

Désolé, mais j'ai pas compris la question...

olod · 2008-01-14 16:44:50

jak0lantash a écrit:
olod a écrit:
Pourquoi pas s'orienter vers un autre soft ftpd ?
Désolé, mais j'ai pas compris la question...

Je pensais que c'etait vsftp qui ne supportais pas le cryptage md5, donc je demandais => pourquoi ne pas utiliser autre chose que ce soft(ware) ?
Sauf que si le problème viens de pam même, ben =/ si t'es sous debian utilise le dépot unstable (apt et la gestion des priorités)
Voir : http://forum.debian-fr.org/viewtopic.php?f=8&t=5659

jak0lantash · 2008-01-14 21:31:28

Merci pour ces infos.
Je suis pas sous Debian mais sous Ubuntu server 6.10 (ce qui au final doit pas changer bien grand chose).
Par contre, maintenant j'ai un peu peur de toucher à PAM vu que je suis en ssh à distance... Ca craint ou pas ???
Sachant que je peut me logger sur ma machine à partir d'un autre OS, mais alors pour les apt-get et autres, ca risque d'etre difficile de leur spécifier quel système patcher non ?

olod · 2008-01-14 23:46:05

si tu installes une application en utilisant des .deb d'ailleurs (avec dpkg -i, pas avec apt) le systeme apt marque ce paquet en "insallataion manuel" et ne met pas a jour le paquet (il l'indique comme "paquet ayant été conservé" lors d'un apt-get upgrade)

jak0lantash · 2008-01-15 00:22:47

Est-ce que quelqu'un sait comment faire un update de PAM vers la version 0.7 ???

jak0lantash · 2008-01-15 00:23:59

olod a écrit:
si tu installes une application en utilisant des .deb d'ailleurs (avec dpkg -i, pas avec apt) le systeme apt marque ce paquet en "insallataion manuel" et ne met pas a jour le paquet (il l'indique comme "paquet ayant été conservé" lors d'un apt-get upgrade)

Désolé, je viens de voir. dpkg marche pas chez moi, et désolé encore mais j'ai pas compris la suite. Ca veut dire que tu lui demandes de l'installer mais qu'il ne l'install pas ???

olod · 2008-01-15 01:08:21

dpkg -i ***.deb => un paquet installé comme ca ne sera pas mis a jour par "apt-get upgrade"

jak0lantash · 2008-01-15 13:00:21

Ok merci, j'ai peut-être trouvé un contournement en utilisant le module libpam-cracklib
J'essaye ca et je repost...

jak0lantash · 2008-01-24 12:49:35

Bon ben ça marche toujours pas.
Même erreur :

Code:

pam_mysql - non-crypt()ish MD5 hash is not supported in this build.

DEDIBOX-NEWS.COM

#1 2008-01-11 05:36:51

pam_mysql et md5

#2 2008-01-11 05:59:13

Re: pam_mysql et md5

#3 2008-01-11 06:14:19

Re: pam_mysql et md5

#4 2008-01-11 06:19:10

Re: pam_mysql et md5

#5 2008-01-11 07:31:29

Re: pam_mysql et md5

#6 2008-01-14 16:34:48

Re: pam_mysql et md5

olod a écrit:

olod a écrit:

#7 2008-01-14 16:44:50

Re: pam_mysql et md5

jak0lantash a écrit:

olod a écrit:

#8 2008-01-14 21:31:28

Re: pam_mysql et md5

#9 2008-01-14 23:46:05

Re: pam_mysql et md5

#10 2008-01-15 00:22:47

Re: pam_mysql et md5

#11 2008-01-15 00:23:59

Re: pam_mysql et md5

olod a écrit:

#12 2008-01-15 01:08:21

Re: pam_mysql et md5

#13 2008-01-15 13:00:21

Re: pam_mysql et md5

#14 2008-01-24 12:49:35

Re: pam_mysql et md5

Code:

Pied de page des forums