LINUX.ORG.RU
решено ФорумTalks

slappasswd: как это работает?

 , , slappasswd


0

2

Утилита slappasswd позволяет сгенерировать пароль, который далее можно использовать. При этом его можно солить или не солить. Результат конечно разный, без соли он неизменный, а с солью естественно меняется:

slappasswd -v -h {SHA} -s 123
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=

slappasswd -v -h {SHA} -s 123
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=

slappasswd -v -h {SSHA} -s 123
{SSHA}ALrzFTOK9O2xUxO/qkHGJZ7sMLfSCnA2

slappasswd -v -h {SSHA} -s 123
{SSHA}L1K5N1DrrFGpQyTakjHbzefyikX8puuF

Если такой посоленный пароль поместить в конфиг, то система сможет с ним работать.

Но мы получили каждый раз разные хеши. То есть соль была различной. При этом мы не задаём и затем не указываем в конфиге соль. То есть при проверке система возьмёт пароль, приложит неизвестное нечто, получит хеш и сравнит тем что хранится. Разве хеш не должен совпасть только в том случае если мы используем одну и ту же соль?

Как это работает? Соль содержится в солёном хеше?

★★★★★

Соль содержится в солёном хеше?

Скорее всего, первые несколько символов хэша. Они просто не отделены. Есть ключик -c чтобы задать формат соли.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Уже пока писал вопрос понял что это единственное объяснение. Отделять вроде пока необходимости нет (да и про сам факт наличия соли узнал как выяснять начал), просто сильно удивился.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от sin_a

Я тут немного сырцы покопал. Конкретно место не нашёл, но.. Вот тут скрипты на перле для генерации хэша: http://www.openldap.org/faq/data/cache/347.html

Так вот, там соль, почему-то, цепляется в конце строки. Странное решение, ну, специалистам по ldap виднее.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.