Re: passwd-problem
hallo liste, wie kann man das passwort in der shadow-datei mit bash-script selbst erzeugen? Hallo Jean das einrichten einer schar von bezutzern (hier 20) mit gleichzeitiger passwortvergabe kannst Du ganz leicht realisieren hier mit vorlage eines schon existierenden home verzeichnisses (siehe posting gestern) - #!/bin/bash for (( N=1 ; $N=20 ; N=$N+1 )); do useradd -m Nutzer$N -k /home/jerome echo Nutzer$N:passwort$N | chpasswd done - fertig Die benutzer melden sich dann wie folgt an Login: Nutzer1 Password: passwort wenn Dir das unpersönlich erscheint, dann kannst Du reale namen ja aus einer tab elle oder liste statt nur Nutzer verwenden (sed, grep, xargs, cut sind da kleine helferlein) TIPP: um die standardwerte z.b. minUserID, Benuzerdefinierte PATH Variable, umas k, Ablaufdatum, und und und zu ändern, musst Du die /etc/login.defs editieren) Viel Spass Dabei Jerome
Re: passwd-problem
Am 2004-10-18 17:21:57, schrieb Jean Fiedler: hallo liste, wie kann man das passwort in der shadow-datei mit bash-script selbst erzeugen? apt-get install mcrypt tschaui Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: passwd-problem (BUG in man mcrypt?)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | apt-get install mcrypt Hmm, auf der Suche nach Alternativen (man kann ja nie genug haben), hab ich mir auch mal mcrypt angeschaut (auf der Suche nach den Optionen, mit denen man die MD5-Passwörter für die /etc/shadow generieren kann) und wollte mir wie in der man page gelistet mit ~ --hashlist ~Lists all the hash algorithms currently supported. alle unterstützten Hashes anzuschauen, aber das ging nicht, denn richtig sollte es ~ --list-hash sein. Aber auch das hat mir noch nicht zur Lösung geholfen wie es geht, aber habt ihr auch diesen Fehler in der man-Page? Wenn ja, dann schreib ich mal einen Bug-Report (sofern noch keiner da ist, mal eben schauen gehen...) Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBdVOLvvmCkIIgH8QRAu5yAJ9zVcpy5CIsMH//20o1FtQNrvT7QQCglZ0P C9fBnnRPdz0Nd1W8DMkUmDU= =9Rq6 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
passwd-problem
hallo liste, wie kann man das passwort in der shadow-datei mit bash-script selbst erzeugen? tschaui -- +++ GMX DSL Premiumtarife 3 Monate gratis* + WLAN-Router 0,- EUR* +++ Clevere DSL-Nutzer wechseln jetzt zu GMX: http://www.gmx.net/de/go/dsl -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: passwd-problem
Am 18.10.2004 schrieb Jean Fiedler: hallo liste, wie kann man das passwort in der shadow-datei mit bash-script selbst erzeugen? Geht das mit Bash? Ich denke nicht. Benutze folgendes Perl-Script: #!/usr/bin/perl use Crypt::Salt; print crypt( password, salt() ); Grüße, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: passwd-problem
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jean Fiedler wrote: | wie kann man das passwort in der shadow-datei mit bash-script | selbst erzeugen? Hallo, Jean! Bin mir nicht sicher, was exakt Du vorhast? Brauchst Du zu einen Passwort das verschlüsselte, welches in die shadow geschrieben wird? Man kann z.B. makepasswd benutzen, dass kann zumindest aus einem Klartext-File verschlüsselte Passwörter erzeugen :-) Oder man nutzt es wie ich zum erstellen von 'guten' Passwörtern.. Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBc+3UvvmCkIIgH8QRApFaAJ0SfRjl9b+oP1ae0Ot4rkUvL7pNHQCdEZXT qe16M8G9TGiu2AEbC72aX1I= =ALC1 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cvs pserver und passwd problem
Servus Michael! Zunächst danke für die Antwort und entschuldige die späte Antwort (Job ;( ) On Sat, Mar 01, 2003 at 12:39:04PM +0100, Michael Welle wrote: Hallo, ich gebe zu, dass ich in Deinen postings etwas die Orientierung verloren habe. Aber schauen wir mal. Tut mir leid ... Georg Koss [EMAIL PROTECTED] writes: [...] /* snipp */ cvs co -d :pserver:[EMAIL PROTECTED]:/var/cvs/Repository /* snapp */ klappt nicht. Ich habe in xxx.domain.net:/var/cvs 3 Verzeichnisse: CVSROOT, Repository, Repository2. Hm, dann wuerde ich CVSROOT auf :pserver:[EMAIL PROTECTED]:/var/cvs setzen. Das habe ich auf meinem Remote gemacht. $CVSROOT ergibt :pserver:[EMAIL PROTECTED]:/var/cvs inetd.conf, ... hat auf beiden Rechnern die folgende Zeile: cvspserver stream tcp nowait root /usr/sbin/tcpd /usr/bin/cvs \ --allow-root=/var/cvs pserver $CVSROOT/CVSROOT/passwd etc. sind angepasst? ... hier habe ich den User _dummy_ in der Gruppe _cvs_ auf xxx angelegt und sein /etc/shadow passwort in die xxx.domain.net/var/cvs/CVROOT/passwd kopiert. Dann probiere mal ein cvs login und danach cvs co Repository. Das gibt nun folgende Fehlermeldung bereits beim einloggen von user auf Remote: bash: export: ':pserver:[EMAIL PROTECTED]/var/cvs': not a valid identifier (Wobei ich zugeben muss, das ist mir vor 2 Tagen nicht aufgefallen, allerdings habe ich meine Änderungen bis auf _passwd_ wieder rückgängig gemacht - möglicherweise bin ich jetzt an dem Punkt an dem Reinstallation das sinnvollste ist ?-/ ). Das cvs login und die Passworteingabe mit [EMAIL PROTECTED] Passwort haben wie in den Vormails beschrieben geklappt. Wenn das nicht klappt waeren die Meldungen dazu interessant. ... s.o. Und vielleicht ein ls /var/cvs/CVSROOT /var/cvs/Repository auf xxx. Gerne ... »Script« wurde gestartet: Mon Mar 3 13:21:11 2003 [EMAIL PROTECTED]:~$ ls /var/cvs/CVSROOT Beatmung configeditinfo,v modulesrcsinfo verifymsg checkoutlist config,v Emptydirmodules,vrcsinfo,v verifymsg,v checkoutlist,v cvswrappers history notify taginfo commitinfo cvswrappers,v loginfo notify,v taginfo,v commitinfo,veditinfo loginfo,v passwd val-tags [EMAIL PROTECTED]:~$ ls /var/cvs/Repository beatmung.bib,v chap_3.tex,v chap_8.tex,v pdf toc.tex,v beatmung.tex,v chap_4.tex,v chap_9.tex,v _region_.tex,v vorspann.tex,v chap_10.tex,v chap_5.tex,v eps Title2.tex,v vorwort.tex,v chap_1.tex,vchap_6.tex,v evita.tex,v Title_PS.tex,v chap_2.tex,vchap_7.tex,v fig Title.tex,v [EMAIL PROTECTED]:~$ »Script« beendet: Mon Mar 3 13:22:07 2003 Ja und die Zeile in xxx.domain.net/var/cvs/CVSROOT/passwd ist: georg:/*hier steht das passwort aus xxx:/etc/shadow */:dummy VG hmw Vielen Dank für Deine Geduld und Hilfe -- M.f.G. Georg Koss mailto: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cvs pserver und passwd problem
Sers, Georg Koss [EMAIL PROTECTED] writes: [...] /* snipp */ cvs co -d :pserver:[EMAIL PROTECTED]:/var/cvs/Repository /* snapp */ klappt nicht. Ich habe in xxx.domain.net:/var/cvs 3 Verzeichnisse: CVSROOT, Repository, Repository2. Hm, dann wuerde ich CVSROOT auf :pserver:[EMAIL PROTECTED]:/var/cvs setzen. Das habe ich auf meinem Remote gemacht. $CVSROOT ergibt :pserver:[EMAIL PROTECTED]:/var/cvs inetd.conf, ... hat auf beiden Rechnern die folgende Zeile: cvspserver stream tcp nowait root /usr/sbin/tcpd /usr/bin/cvs \ --allow-root=/var/cvs pserver $CVSROOT/CVSROOT/passwd etc. sind angepasst? ... hier habe ich den User _dummy_ in der Gruppe _cvs_ auf xxx angelegt und sein /etc/shadow passwort in die xxx.domain.net/var/cvs/CVROOT/passwd kopiert. bis hier sehe ich kein Problem Dann probiere mal ein cvs login und danach cvs co Repository. Das gibt nun folgende Fehlermeldung bereits beim einloggen von user auf Remote: bash: export: ':pserver:[EMAIL PROTECTED]/var/cvs': not a valid identifier Hm, Du sagtest, Du haettest da etwas in .bash_profile oder so eingetragen... Zum testen CVSROOT vielleicht erstmal haendisch in der shell setzen. Wenn das nicht klappt waeren die Meldungen dazu interessant. ... s.o. Und vielleicht ein ls /var/cvs/CVSROOT /var/cvs/Repository auf xxx. Gerne ... Ich wollte eigentlich nur wissen, ob da wirklich das Repository liegt. Da hatte ich die Frage etwas ungluecklich formuliert. »Script« wurde gestartet: Mon Mar 3 13:21:11 2003 [EMAIL PROTECTED]:~$ ls /var/cvs/CVSROOT Beatmung configeditinfo,v modulesrcsinfo verifymsg checkoutlist config,v Emptydirmodules,vrcsinfo,v verifymsg,v checkoutlist,v cvswrappers history notify taginfo commitinfo cvswrappers,v loginfo notify,v taginfo,v commitinfo,veditinfo loginfo,v passwd val-tags [EMAIL PROTECTED]:~$ ls /var/cvs/Repository beatmung.bib,v chap_3.tex,v chap_8.tex,v pdf toc.tex,v Es ist wirklich da. [...] Ja und die Zeile in xxx.domain.net/var/cvs/CVSROOT/passwd ist: georg:/*hier steht das passwort aus xxx:/etc/shadow */:dummy Du versuchst, Dich als dummy einzuloggen. Das klappt auch nur, wenn in CVSROOT/config SystemAuth auf yes steht. Ist aber wohl nicht Dein Problem. Hm. So sollte es eigentlich klappen. In einer vorherigen email meintest Du, dass das Repository nicht gefunden wird. Aber da war $CVSROOT auch seltsam gesetzt. Dummy darf auf xxx sicher auch lesen und schreiben. Ich koennte Dir noch zeigen, wie es hier konkret aussieht. Aber das hilft wohl auch nicht so viel. VG hmw -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cvs pserver und passwd problem - solved!!
Servus Michael, zu Beginn - vielen Dank für Deine unglaubliche Geduld ;-) On Mon, Mar 03, 2003 at 04:03:15PM +0100, Michael Welle wrote: Es ist wirklich da. ... sowohl in /var/cvs/ als auch in /var/cvs/CVSROOT/ [...] Ja und die Zeile in xxx.domain.net/var/cvs/CVSROOT/passwd ist: georg:/*hier steht das passwort aus xxx:/etc/shadow */:dummy Du versuchst, Dich als dummy einzuloggen. Das klappt auch nur, wenn in CVSROOT/config SystemAuth auf yes steht. Ist aber wohl nicht Dein Problem. Nein das mit Systemauth nicht ABER ich hab' gerade was entdeckt. /*Wenn Du das liest, erschlag' mich bitte nicht*/ Ich kann allerdings aus [EMAIL PROTECTED]:$ ebenso wenig wie aus meinem normalen Userverzeichnis auf xxx, über welches ich normalerweise auch mit CVS arbeite, kein 'cvs login Beatmung' machen (ich weis auch gar nicht ob man sich da 'einloggen' müsste - glaub ich nicht. Daraufhin habe ich mir einmal meine Berechtigungen in /var/cvs angesehen UND DANN FIEL'S MIR AUF: die Berechtigungen in /var/cvs/Beatmung waren alle auf georg.georg statt georg.cvs gesetzt %-\. Ich bin so dämlich, das fass' ich nicht! Ich hab' im Rahmen der Einrichtens meines .../cvs/Beatmung vor etwa 6 Monaten mein /var aufgemischt und dann in mehreren Stunden wieder manuell repariert (nachdem ich als Root nach Mitternacht ein 'chgrp' auf Höhe /var gegeben hab' /*Murphy*/). Ich hab' jetzt die Berechtigungen in meinen Repositories auf 'group cvs' gesetzt und damit kann ich auch von remote einloggen und co/ci usw. Hm. So sollte es eigentlich klappen. Wie recht Du hast =8-))) ... In einer vorherigen email meintest Du, dass das Repository nicht gefunden wird. Aber da war $CVSROOT auch seltsam gesetzt. Dummy darf auf xxx sicher auch lesen und schreiben. s.o. Sag' bitte noch eine Frage zum Schluss: Muss das gesamte /var/cvs/CVSROOT auf ug+rwx gesetzt sein (Fogel-Buch) oder geht das restriktiver - wo findet man das ev. nachzulesen? Einen wundervollen Abend und ein ganz grosses DANKE für Deine Hilfe wüncht Dir -- M.f.G. Georg Koss mailto: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cvs pserver und passwd problem - solved!!
Sers, Georg Koss [EMAIL PROTECTED] writes: [...] Nein das mit Systemauth nicht ABER ich hab' gerade was entdeckt. /*Wenn Du das liest, erschlag' mich bitte nicht*/ Ich kann allerdings aus [EMAIL PROTECTED]:$ ebenso wenig wie aus meinem normalen Userverzeichnis auf xxx, über welches ich normalerweise auch mit CVS arbeite, kein 'cvs login Beatmung' machen (ich weis auch gar nicht ob man sich da 'einloggen' müsste - glaub ich nicht. Daraufhin habe ich mir einmal meine Berechtigungen in /var/cvs angesehen UND DANN FIEL'S MIR AUF: die Berechtigungen in /var/cvs/Beatmung waren alle auf georg.georg statt georg.cvs gesetzt %-\. Ich bin so dämlich, das fass' ich nicht! Ich hab' im Rahmen der Einrichtens meines .../cvs/Beatmung vor etwa 6 Monaten mein /var aufgemischt und dann in mehreren Stunden wieder manuell repariert (nachdem ich als Root nach Mitternacht ein 'chgrp' auf Höhe /var gegeben hab' /*Murphy*/). ;) [...] Sag' bitte noch eine Frage zum Schluss: Muss das gesamte /var/cvs/CVSROOT auf ug+rwx gesetzt sein (Fogel-Buch) oder geht das restriktiver - wo findet man das ev. nachzulesen? Hm, wir empfehlen hier immer das Cederquist-Buch. Ob da soetwas drin steht, weiss ich aber gerade nicht. Alle Benutzer muessen lesend und schreibend auf $CVSROOT/CVSROOT und auf die Dateien mit denen sie arbeiten wollen zugreifen koennen. Wenn Du alle cvs-Benutzer auf den einen unix-Benutzer mappst, muesste man ohne die Gruppenrechte auskommen. Wenn die Dateien im Repository diesem Benutzer gehoeren. Meist hat man aber mehrere unix-Benutzer. Dann braucht man die Gruppenrechte wieder. Einen wundervollen Abend und ein ganz grosses DANKE für Deine Hilfe wüncht Dir Ditto. Morgen darf ich hier eine cvs-Uebung abnehmen. Das wird gewiss luschtig. Ein Aufgabenteil war genau die Einrichtung eines pserver-Zugangs mit mehreren Benutzern, email-Benachrichtigung etc. VG hmw -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cvs pserver und passwd problem
Hallo, ich gebe zu, dass ich in Deinen postings etwas die Orientierung verloren habe. Aber schauen wir mal. Georg Koss [EMAIL PROTECTED] writes: [...] /* snipp */ cvs co -d :pserver:[EMAIL PROTECTED]:/var/cvs/Repository /* snapp */ klappt nicht. Ich habe in xxx.domain.net:/var/cvs 3 Verzeichnisse: CVSROOT, Repository, Repository2. Hm, dann wuerde ich CVSROOT auf :pserver:[EMAIL PROTECTED]:/var/cvs setzen. inetd.conf, $CVSROOT/CVSROOT/passwd etc. sind angepasst? Dann probiere mal ein cvs login und danach cvs co Repository. Wenn das nicht klappt waeren die Meldungen dazu interessant. Und vielleicht ein ls /var/cvs/CVSROOT /var/cvs/Repository auf xxx. Selbst wenn ich Repository in CVSROOT kopiere (dh. Repository in Soetwas haben meine Studies diese Woche auch mal probiert... VG hmw -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cvs pserver und passwd problem
Servus Heiko, danke für Deine Antwort! On Thu, Feb 27, 2003 at 09:32:43AM +0100, Heiko Schlittermann wrote: On Wed, Feb 26, 2003 at 09:43:32PM +0100, Georg Koss wrote: ohne Error mit cvs -d :pserver:[EMAIL PROTECTED]:/var/cvs/Repository login cvs co xxx.domain.net:/var/cvs/Repository Woher soll das co wissen, wo Dein Repository ist? Entweder auch dort mit '-d ' arbeiten, oder einfach Selbst ein /* snipp */ cvs co -d :pserver:[EMAIL PROTECTED]:/var/cvs/Repository /* snapp */ klappt nicht. Ich habe in xxx.domain.net:/var/cvs 3 Verzeichnisse: CVSROOT, Repository, Repository2. Selbst wenn ich Repository in CVSROOT kopiere (dh. Repository in .../cvs/ und .../cvs/CVSROOT/ existiert, so beklagt cvs co entweder das fehlende Repository (bei $CVSROOT=:pserver:[EMAIL PROTECTED]/var/cvs/CVSROOT) oder den fehlenden CVROOT (bei $CVSROOT=:pserver:[EMAIL PROTECTED]/var/cvs/CVSROOT/Repository) export CVSROOT=:pserver: und dann immer auf '-d ...' verzichten. Wenn's dann einmal ausgecheckt ist und Du innerhalb des ausgecheckten Baumes umherläufst, sind weder die Umgebungsvariable noch '-d ...' notwendig, denn dann steht's in der Datei CVS/Root (oder so ähnlich). Hab' ich ebenfalls durch Eintrag von /* snipp */ CVSROOT=:pserver:[EMAIL PROTECTED]/var/cvs od. CVSROOT=:pserver:[EMAIL PROTECTED]/var/cvs/CVSROOT od. CVSROOT=:pserver:[EMAIL PROTECTED]/var/cvs/CVSROOT/Repository /* snapp */ in .bash_profile versucht. Mit anschliessendem _export $CVSROOT_. Ergebnis: finde kein CVSROOT, finde kein Repository. Ich werde glaub' ich langsam verrückt %-P. Best regards from Dresden Viele Gruesse aus Dresden Danke, liebe Grüsse aus Bad Sauerbrunn/AUT ;) und einen schönen Abend wünscht -- M.f.G. Georg Koss mailto: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cvs pserver und passwd problem
On Wed, Feb 26, 2003 at 09:43:32PM +0100, Georg Koss wrote: ohne Error mit cvs -d :pserver:[EMAIL PROTECTED]:/var/cvs/Repository login cvs co xxx.domain.net:/var/cvs/Repository Woher soll das co wissen, wo Dein Repository ist? Entweder auch dort mit '-d ' arbeiten, oder einfach export CVSROOT=:pserver: und dann immer auf '-d ...' verzichten. Wenn's dann einmal ausgecheckt ist und Du innerhalb des ausgecheckten Baumes umherläufst, sind weder die Umgebungsvariable noch '-d ...' notwendig, denn dann steht's in der Datei CVS/Root (oder so ähnlich). Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet unix support - a href=http://debian.schlittermann.de/; Debian 3.x CD /a Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cvs pserver und passwd problem
Hallo Michael, zunächst danke für Deine Hilfe! On Wed, Feb 26, 2003 at 08:20:30PM +0100, Michael Welle wrote: Hallo, Georg Koss [EMAIL PROTECTED] writes: [...] erzeugen zwar ein verschlüsseltes Passwort, erlauben aber nach dem Kopieren in die ../CVSROOT/passwd nach dem Schema: /* snipp */ name_users_server:verschlüsseltesPasswort:name_user_client der cvs-Benutzer muss (?) auf einen unix-Benutzer abgebildet werden. Also kann man zB. einen unix-Benutzer cvs anlegen und die cvs-Benutzer foo und bar darauf mappen: foo:dfasfg:cvs bar:dghghj:cvs Nun, ich habe auf meinem CVS-Server nun einen user dummy mit group cvs angelegt und dessen Passwort aus /etc/shadow in /var/cvs/CVSROOT/passwd kopiert. Ein Versuch vom Remote-User erlaubt zwar ein scheinbares (?) login ohne Error mit /* snipp */ cvs -d :pserver:[EMAIL PROTECTED]:/var/cvs/Repository login /* snapp */ Ein Versuch eines checkout mittels /* snipp */ cvs co xxx.domain.net:/var/cvs/Repository /* snapp */ scheitert mit dem Hinweis auf ein nicht vorhandenes /var/cvs/Repository/CVSROOT, was ja an sich auf meinem Rechner stimmt. /* snipp */ ls xxx.domain.net:/var/cvs CVSROOT Repository Another_Repository. ^^^ /* snapp */ Die Arbeit eines Users vom Server direkt klappt, soweit ich bis jetzt beurteilen kann, problemlos. Es ist sicher ein phantastisch dummer Fehler, den ich hier mache, aber ich komme zur Zeit nicht drauf :-(. Abermals danke für Geduld und ev. Tipps. Einen schönen Abend -- M.f.G. Georg Koss mailto: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
cvs pserver und passwd problem
Hallo werte Debianer! Als Neuling mit CVS versuche ich gerade erfolglos einen pserver-Zugriff zwischen meinen beiden Rechnern unter Anleitung durch K. Fogels CVS-Buch. Ich scheitere an der Generierung/Einrichtung eines Passwortes für ../CVSROOT/passwd. Meine bisherigen Versuche mittels des von K. Fogel vorgeschlagenen Perl-Scripts cryptout.pl /* snipp -*/ #!/usr/bin/perl -w use strict; srand (time()); my $randletter = (int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97)); my $salt = sprintf(%c%c, eval $randletter, eval $randletter); my $plaintext = shift; my $crypttext = crypt ($plaintext, $salt); print ${crypttext}\n; /* snapp */ erzeugen zwar ein verschlüsseltes Passwort, erlauben aber nach dem Kopieren in die ../CVSROOT/passwd nach dem Schema: /* snipp */ name_users_server:verschlüsseltesPasswort:name_user_client /* snapp */ kein cvs login mittels pserver. Ich kann allerdings bei leerer CVSROOT/passwd mittels des Systempasswortes von _user-server_ ein erfolgreiches cvs login durchführen. Das ist allerdings, denke ich, ungeschickt :-( Die zweite von Fogel vorgeschlagene Lösung mit der Änderung eines realen server:/etc/passwd User-Passwortes möchte ich eher vermeiden. Wie löst man nun dieses Passwort Problem tatsächlich ?-\ Mit bestem Dank für Geduld und ev. Tipps wünsche ich Euch einen schönen Abend ;) -- M.f.G. Georg Koss mailto: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP passwd Problem.
Hmm, es gibt da so Sachen wie directory_administrator, ein nettes Gnome Programm, oder kdiradm etwas ähnliches für KDE. Aber das ultimative Tool habe ich auch noch nicht gefunden. - Markus Erstmal vielen Dank. Das Tool directory_administrator macht einen guten Eindruck. Ich hätte da noch eine kleine Bitte, könntet ihr ein Blick werfen auf den LDAP-Aufbauen und sagen was ihr darüber denkt? Das Verzeichnis hat folgenden Aufbau: dc=digi (wurzel) | |- ou=Personal ||- ou=Angestellte |'- ou=Studenten | '- cn=Eduard Fuchs '- ou=NSS |- ou=Accounts ||- ou=user (Normale Benutzer-Accounts) ||'- uid=efuchs ||- ou=admin (Accounts für Administratoren) ||- ou=machine (für NT-Rechner-Accounts) |'- ou=system (für Systemspezifische Accounts) |- ou=Groups ||- ou=system (Systemspezifische Gruppen) |'- ou=project (Projektbezogene Gruppen) '- ou=Services Wie es zu sehen ist, habe die Personen von ihren Accounts getrennt. Das hat in meinen Augen den vorteil, dass man Personen in den LDAP-Eintragen kann, die nicht zwansläufig einen Account besitzen müssen. Aber ich kann mangels der Erfahrung nicht abschätzen, ob ich in Zukunf Problemme mit so einer Aufteilung bekommen werde. Der mehr Aufwand beim Pflegen der Daten wäre zu verkraften, wenn man berücksichtigt das es sich dabei um eine Abteilung mit (viel) weniger als 20 Personen handelt. Aber es gibt oft Personen (studenten), die nur kurzfristig in der Abteilung beschäftigt werden. mfg Eduard Fuchs -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP passwd Problem.
On Thu, 10 Oct 2002, [EMAIL PROTECTED] wrote: ich versucheseit einigen Tageneine zentralle Benutzerverwaltung mit LDAP einzurichten. Als vorlage habe ich die beiden Artikel in der iX und Linux-Magazin (jeweils 04/2002) verwendet. Ich habe einen Testbenutzer unter LDAP angelegt. Mit diesem Testbenutzer kann ich mich auf der Maschiene einloggen, aber ich kann nicht das Passwort mit dem Befehl passwd ändern. Ich habe leider keine grossen Erfahrungen mit den PAM-Modulen und komme nicht mehr weiter. [ - log stuff - ] Kann jemand damit was anfangen? Nee, aber ich kann dir sagen was ich in meine Config Dateien geschrieben habe damit es funzt... :-) | $ cat /etc/pam.d/passwd |egrep -v '^#' | | password sufficient pam_ldap.so | password required pam_unix.so nullok obscure min=4 max=8 md5 Damit müsste es laufen ... | $ passwd | | Enter login(LDAP) password: | New password: | Re-enter new password: | LDAP password information changed for kirk | passwd: password updated successfully - Markus -- Men are born ignorant, not stupid; they are made stupid by education. - Bertrand Russell, History of Western Philosophy. msg21143/pgp0.pgp Description: PGP signature
Re: LDAP passwd Problem.
Markus Hubig wrote: On Thu, 10 Oct 2002, [EMAIL PROTECTED] wrote: ich versucheseit einigen Tageneine zentralle Benutzerverwaltung mit LDAP einzurichten. Als vorlage habe ich die beiden Artikel in der iX und Linux-Magazin (jeweils 04/2002) verwendet. Ich habe einen Testbenutzer unter LDAP angelegt. Mit diesem Testbenutzer kann ich mich auf der Maschiene einloggen, aber ich kann nicht das Passwort mit dem Befehl passwd ändern. Ich habe leider keine grossen Erfahrungen mit den PAM-Modulen und komme nicht mehr weiter. [ - log stuff - ] Kann jemand damit was anfangen? Nee, aber ich kann dir sagen was ich in meine Config Dateien geschrieben habe damit es funzt... :-) | $ cat /etc/pam.d/passwd |egrep -v '^#' | | password sufficient pam_ldap.so | password required pam_unix.so nullok obscure min=4 max=8 md5 Bei mir sieht die /etc/pam.d/passwd so aus: auth sufficient pam_ldap.so auth required pam_unix.so nullok use_first_pass accountsufficient pam_ldap.so accountrequired pam_unix.so password required pam_ldap.so use_first_pass use_authtok password required pam_unix.so nullok use_first_pass use_authtok sessionrequired pam_unix.so Ich benutze aber keine MD5 passwörter (denke ich, ich glaube mich errienern zu können, dass das System bei der Installation danach gefragt hat, welche Passwörter man benutzen möchte und ich habe shadow gewählt.) Vieleicht funktioniert es deshalb nicht? mfg Eduard Fuchs -- +++ GMX - Mail, Messaging more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP passwd Problem.
On Thu, 10 Oct 2002, [EMAIL PROTECTED] wrote: Markus Hubig wrote: | $ cat /etc/pam.d/passwd |egrep -v '^#' | | password sufficient pam_ldap.so | password required pam_unix.so nullok obscure min=4 max=8 md5 Bei mir sieht die /etc/pam.d/passwd so aus: auth sufficient pam_ldap.so auth required pam_unix.so nullok use_first_pass accountsufficient pam_ldap.so accountrequired pam_unix.so password required pam_ldap.so use_first_pass use_authtok password required pam_unix.so nullok use_first_pass use_authtok sessionrequired pam_unix.so Schau doch mal in der manpage zu 'pam.conf' nach, was die Management Groups 'auth', 'account' und 'session' eigentlich bedeuten. Diese sind in der pam-Datei des passwd Programms IMHO ziemlich unnötig! Wenn Du sowohl pam_ldap, als auch pam_unix als 'required' angibst muss man zum einen das Passwort bei jeder Änderung 2x eingeben, zum anderen siehst Du ziemlich alt aus, wenn der LDAP-Server mal nicht zu erreichen ist, und dein Passwort ist abgelaufen ... aber das ist Geschmackssache. Ich benutze aber keine MD5 passwörter (denke ich, ich glaube mich errienern zu können, dass das System bei der Installation danach gefragt hat, welche Passwörter man benutzen möchte und ich habe shadow gewählt.) Da gibt es offensichtlich ein Verständnisproblem. *Shadow* Passwörter bedeuten, dass die Passwörter nicht in der Datei /etc/passwd abgespeichert werden, sondern in der extra Datei /etc/shadow. *MD5* Passwörter bedeuten, dass die Passwörter _in_ der Datei /etc/shadow mit dem MD5-Algo. _verschüsselt_ werden. Vieleicht funktioniert es deshalb nicht? Ne, das glaube ich nicht. Du hast als Passwort Format sicher Crypt angegeben oder? Dann wird automatisch der richtige Algo. benutzt wenn die Passwörter überprüft werden. -Markus PS.: Realname ist eigentlich eine Sache der Höflichkeit. Geht auch mit dem GMX Webmailer! -- UNIX is user friendly. It's just selective who the friends are. msg21170/pgp0.pgp Description: PGP signature
Re: LDAP passwd Problem.
Markus Hubig wrote: On Thu, 10 Oct 2002, [EMAIL PROTECTED] wrote: Markus Hubig wrote: | $ cat /etc/pam.d/passwd |egrep -v '^#' | | password sufficient pam_ldap.so | password required pam_unix.so nullok obscure min=4 max=8 md5 Bei mir sieht die /etc/pam.d/passwd so aus: auth sufficient pam_ldap.so auth required pam_unix.so nullok use_first_pass accountsufficient pam_ldap.so accountrequired pam_unix.so password required pam_ldap.so use_first_pass use_authtok password required pam_unix.so nullok use_first_pass use_authtok sessionrequired pam_unix.so Schau doch mal in der manpage zu 'pam.conf' nach, was die Management Groups 'auth', 'account' und 'session' eigentlich bedeuten. Diese sind in der pam-Datei des passwd Programms IMHO ziemlich unnötig! Habe keine Ahnung, ob die da rein müssen. Sie waren in den Beispielartikel drin also habe ich sie auch rein gemacht. Werde bei gelegentlich mal dem PAM auf den Grund gehen. Wenn Du sowohl pam_ldap, als auch pam_unix als 'required' angibst muss man zum einen das Passwort bei jeder Änderung 2x eingeben, zum anderen siehst Du ziemlich alt aus, wenn der LDAP-Server mal nicht zu erreichen ist, und dein Passwort ist abgelaufen ... aber das ist Geschmackssache. Danke für den Tip. Da gibt es offensichtlich ein Verständnisproblem. *Shadow* Passwörter bedeuten, dass die Passwörter nicht in der Datei /etc/passwd abgespeichert werden, sondern in der extra Datei /etc/shadow. *MD5* Passwörter bedeuten, dass die Passwörter _in_ der Datei /etc/shadow mit dem MD5-Algo. _verschüsselt_ werden. Na ja, wie gesagt ich habe mit der ganzen Authentifizierungs-Kiste bis jetzt nichts zu tuhen gehabt. Es lief ja alles wunderbar mit den passwd Dateien. Vieleicht funktioniert es deshalb nicht? Ne, das glaube ich nicht. Du hast als Passwort Format sicher Crypt angegeben oder? Dann wird automatisch der richtige Algo. benutzt wenn die Passwörter überprüft werden. Bin ganz deiner Meinung. -Markus PS.: Realname ist eigentlich eine Sache der Höflichkeit. Geht auch mit dem GMX Webmailer! Geht Leider nicht. Ich habe den Account auf einen Xxx Yyy Namen (oder sowas ähnliches) bei GMX angelegt. Und mein Mozilla stellt sich bei der auslieferung der Nachrichten momentan quer, wodurch ich gezwungen bin auf den Web-Client von GMX auszuweichen. Also möchte ich mich bei allen für diese Unhöfflichkeit entschuldigen. Jetzt zurück zu dem LDAP-Problem. ES LÄUFT !!! Angeregt von deinen hienweisen habe ich angefangen systematisch einträge von der /etc/pam.d/passwd-Datei zu entfernen. Anscheinen lag es an dem Parameter 'use_first_pass'. Die Datei sieht etzt so aus: auth sufficient pam_ldap.so auth required pam_unix.so nullok accountsufficient pam_ldap.so accountrequired pam_unix.so #password sufficient pam_ldap.so use_first_pass use_authtok password sufficient pam_ldap.so password required pam_unix.so nullok use_authtok sessionrequired pam_unix.so Jetzt hätte ich noch eine kleine Frage: Wie kann ich einen neuen User anlegen (mit einem Heimatverzeichnis versteht sich)? Die Unix-Tools useradd und userdel funktionieren ja wahrscheinlich nicht mehr. mfg Eduard Fuchs -- +++ GMX - Mail, Messaging more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)