PAM recibe la password en texto plano, y es el modulo de pam_unix el que hace el hash y luego lo compara con el hash que esta en /etc/shadow.
Si queres algo asi (igual, cono medida de seguridad es horrible por que todas las passwords te van a quedar en el log), podes fijarte si no hay un modulo de PAm que lo haga o basarte en algun modulo de PAM sencillo y modificarlo para que hago eso que vos queres. saludos! El vie, 13-01-2006 a las 23:54 -0300, Marcelo Fernandez escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > El Domingo, 08 de Enero de 2006 23:37, Gabriel E. Patiño escribió: > > El sáb, 07-01-2006 a las 23:00 -0300, Marcelo Fernandez escribió: > > > Hola muchachos, espero que los que estén descansando lo estén > > > aprovechando por los que estamos todavía en el horno. :-D > > > > > > Mi consulta es acerca de si es configurable el mensaje de error que tira > > > el KDM ante un "login failed". Por ejemplo, yo veo esto: > > > > > > Jan 7 22:55:21 marte kdm: :1[7429]: (pam_unix) authentication failure; > > > logname= uid=0 euid=0 tty=:1 ruser= rhost= user=juan > > > > > > Pero yo además quiero ver la clave que se tipeó en ese intento fallido. > > > Estuve buscando algo en los módulos de pam, me parece que la solución > > > estaría por ahí, pero no estoy seguro.... y no encontré demasiado al > > > respecto. > > > > Lo veo bastante dificil, porque si no me equivoco, antes de comparar lo > > que escribis en la contraseña, la misma es encriptada y lo que se > > compara es el string encriptado. Si esto es asi, en el caso de poder > > logear la password, solo estarias logeando la pass encriptada, que no te > > va a servir de mucho. > > > > -- > > Gabriel E. Patiño > > Umm... puede ser, tenés razón, no me lo había puesto a pensar. Tendría que > ver > el fuente del kdm.... más que nada lo necesito para saber qué tipean, porque > es un server al que supuestamente nadie lo puede tocar... entonces me muero > de curiosidad saber qué le mandan.... y además, acusar con más "pruebas" a > quien toca mi preciado Debian. :-P > > Por lo pronto, activé la bandera de "debug" en el pam del kdm (dentro del > mod_auth) y nada... > > Estaría bueno recompilarlo para que loguee afuera eso, no? Alguna > experiencia? :-D > > Igual, muchas gracias! > Marcelo > - -- > Marcelo F. Fernández > Buenos Aires, Argentina > Analista de Sistemas - CCNA > > E-Mail: [EMAIL PROTECTED] > Jabber ID: [EMAIL PROTECTED] > Public Key ID: 5C990A6C 111C3661 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2 (GNU/Linux) > > iD8DBQFDyGfzXJkKbBEcNmERAlasAKCNmi+4hs3eMhLmtRHHqkpfg9HoggCePuTL > UQ5FS75wNxu7/Mvr9JXmslY= > =5nNK > -----END PGP SIGNATURE----- > > > > > > ___________________________________________________________ > 1GB gratis, Antivirus y Antispam > Correo Yahoo!, el mejor correo web del mundo > http://correo.yahoo.com.ar >
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
