[uplug] Migration von DES nach MD5

Manuel Dräger manuel.draeger at gmx.de
Di Sep 14 23:07:10 CEST 2004


* Andre Kloth schrieb:

> ich hab hier das Problem, dass ein System mit vielen Benutzern neu 
> aufgesetzt wurde und nun statt crypt ein MD5-Hash fuer die 
> Passwortberechnung benutzt werden soll.
> 
> Ich moechte das jedoch nicht sofort umstellen und alle Benutzer bitten, 
> vorbeizukommen, sondern eine "sanfte Migration" vornehmen.
> 
> Die Benutzer sollen sich weiterhin mit ihrem alten Passwort 
> (crypt-verschluesselt) anmelden koennen, werden dann aufgefordert, ihr 
> Passwort zu aendern, und das neue Passwort soll dann MD5-verschluesselt das 
> alte ersetzen.
> 
> Gibt es dafuer schon eine Loesung oder muss ich selber was schreiben? So 
> schwer duerfte es eigentlich nicht sein, ueber PAM etwas hinzuzaubern, 
> oder? :-)

Wenn ich bei SuSE oder auch Debian mit den mitgelieferten tollen
Konfigurationstools von crypt auf md5 oder blowfish umstelle, dann
funktionieren weiterhin alle alten crypt-Passwörter und alle können sich
wie gehabt einloggen. Erst nachdem sie selber das Passwort wechseln,
wird das Passwort mit einem md5- bzw. blowfish-Hash neu verschlüsselt.
Wo ist jetzt genau das Problem?

Die Aufforderung könnte man ja z.B. netter Weise in die /etc/motd
reinschreiben. Ein wenig fordernder wäre eine Prüdung ob noch das alte
Passwort besteht, und wenn ja, dann direkt nach dem Login den Benutzer
mit passwd konfrontieren :-)

> Jeder Tipp ist willkommen (:


mfg
Manuel

PS: Nur mal son Schuss ins blaue: Es geht nicht zufällig um lisa?



Mehr Informationen über die Mailingliste upLUG