-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 2004-03-24, 14:47 -0300, Pedro Ivo Lima: > Precisamos de uma ajudinha. Alguém conhece ou já usou alguma ferramenta que > converta o /etc/passwd de DES p/ MD5 sem perder as senhas dos usuários?? > > Já temos/conhecemos soluções que perdem a senha, mas precisamos impactar > muito pouco nesta operação. > > Seria algo do tipo desencripta o conteúdo em DES e depois encripta c/ MD5. > > Se houver alguma outra saída "bonita" c/ PAM p/ que gere um middleware entre > a autenticação via RADIUS e o arquivo de senhas tb é bem vindo...
Independente de RADIUS, PAM ou o escambau... passwords não se desemcripta... não dá. A partir de uma password encriptada não se consegue ganhar a original, pois tanto MD5 como DES, como Blowfish, e, e, e são algoritmos de "mão-única". Existem duas soluções para o seu problema: Faça com que todo mundo que ainda tem uma senha DES tenha que mudar a password automaticamente. Faça para quando mudar, as novas sejam em MD5. Isso você faz configurando o PAM. Para fazer as pessoas trocarem de senha você pode usar o "shadow" mesmo. O outro método é você usar o john para descobrir as senhas e depois criar as mesmas em MD5. Você aproveita e vê quantas pessoas tem senhas fracas na sua rede e dá um puxão de orelha nelas. Para as senhas fortes aconselho um Cluster e pelo menos uns 3 meses de CPU. Até Claudio - -- +- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |------| Sarge |-------+ | : :' : asturio at gmx (.) net GNU/Linux User #79942 | | `. `' http://asturio.gmxhome.de/begin.html | | `- "YE GODS, I HAVE FEET??!" <- Userfriendly | Ruindows, Micosoft, Chocago, NiceTry, MSDOS'nt são marcas registradas? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAY1P8d4jGrCHoMHoRAuO2AKCEyVKikgnfWZ75GJHMQMS75ZoTnACcDQ3D PkGXN72XqWh3/3F1lD2BOZk= =adr9 -----END PGP SIGNATURE-----