On 2011.06.14. 9:55, Laborczi Pál wrote:
> Sziasztok!
>
> Szerettem volna átállni blowfish kódolásra. Lcseréltem a pam_unix.so-t
> pam_unix2.so-ra.
> Föltettem a szükséges libeket. pl. libxcrypt-3.0.2-25.1.x86_64.rpm.
> A leírások szerint lecseréltem a pam.d könytárban az összes md5
> paramétert blowfish-re.
>
> Egy belépési kísérletre ez jön:
>
> pam_unix2(passwd:chauthtok): Unknown option: `blowfish'
>
> A rendszer centos.
>
> Ötlet?
>
man pam_unix2:
/etc/default/passwd defines, which password encryption algorithm should
be used in case of a password change.
Az egeszet nem masolom be, de nincs blowifsh (sot a kodolast befolyasolo
egyebb parametere sem) a pam_unix2-nek.
Nekem kicsit gyanus ez a modul, mintha nagyon nem ertene a kedves
szerzo, hogy mit is csinal a pam, mert ilyet is elkovetett:
call_modules=x,y,z
With this list of PAM modules names, pam_unix2 tries to load
every module and check, if this knows about the user. This is
important, if you have some users in a LDAP database and wishes
to fallback to traditional password authentication for the other
accounts. For example call_modules=winbind,ldap will try to
authenticate the user at first against a running winbindd(8).
If the winbind daemon does not know the user, an authentication
with pam_ldap is tried. If the user is also not known to the
LDAP database, an authentiation against the normal password
database is done.
Ha biztonsagban akarod tudni a jelszavaidat, akkor hasznalj heimdalt es
pam_krb5-ot.
>
> Avagy mit csinálok rosszul?
>
Nem vetted figyelembe, hogy a kugliek kozossegepitenek, ezert
ertelmetlenul tulsulyozzak a mindenfele blogokat es forumokat a
keresesek soran, igy mindenki az ott terjengo merhetetlen mennyisegu
hulyeseget olvassa ossze a manpage helyett, es utana csodalkozik :)
Ahogy Bartok is mondta: csak tiszta forrasbol.
--
Gabor HALASZ <halas...@freemail.hu>
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
