Hi !!
Je souhaite migrer les comptes d'un sme sur un autre avec LAT. Malheureusement, avec LAT, il faut recréer les mots de passes. N'est-il pas possible de copier les dossiers password des utilisateurs de l'ancien sme sur le noueau sme ?
Merci d'avance
@+
Dans quel répertoire sont cachés les mots de passe users ?
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Dans quel répertoire sont cachés les mots de passe users ?
par waxx88 » 06 Sep 2004 12:47
No future without love
-
waxx88 - Capitaine de vaisseau
- Messages: 252
- Inscrit le: 08 Avr 2004 12:11
- Localisation: Gonesse (95)
par MasterSleepy » 06 Sep 2004 14:00
Salut,
Les mot de passe sont sauvés dans le fichier /etc/shadow.
Ils sont évidemment crypté, il n'y a pas moyen de les retrouvés depuis les chaine crypté.
A+
Les mot de passe sont sauvés dans le fichier /etc/shadow.
Ils sont évidemment crypté, il n'y a pas moyen de les retrouvés depuis les chaine crypté.
A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
http://www.vanhees.cc
-
MasterSleepy - Amiral
- Messages: 2625
- Inscrit le: 24 Juil 2002 00:00
- Localisation: Belgique
par sibsib » 06 Sep 2004 21:25
Salut,
Je ne suis pas tout a fait aussi sûr que çà de la réponse de Master...
A ma connaissance, l'algo de cryptage d'Unix est connu, et stable. Ce qui me laisse supposer qu'un compte identique, créé sur deux machines différentes avec le même password devrait obtenir le même hash.
Ce que je tenterais :
Création d'un compte sur deux machine, attribution du même password . Contrôle des /etc/shadows.
Si hash différents --> je suis une buse.
Si hash identiques -->
Création d'un autre compte sur une SME, recréation du même sur un deuxième SME avec un mot de passe bidon, par exemple 'bidon'
Test de connexion avec le mot de passe bidon, puis injection en force du hach de SME1 dans SME2.
Cà me parait jouable ?
A+,
Pascal
Je ne suis pas tout a fait aussi sûr que çà de la réponse de Master...
A ma connaissance, l'algo de cryptage d'Unix est connu, et stable. Ce qui me laisse supposer qu'un compte identique, créé sur deux machines différentes avec le même password devrait obtenir le même hash.
Ce que je tenterais :
Création d'un compte sur deux machine, attribution du même password . Contrôle des /etc/shadows.
Si hash différents --> je suis une buse.
Si hash identiques -->
Création d'un autre compte sur une SME, recréation du même sur un deuxième SME avec un mot de passe bidon, par exemple 'bidon'
Test de connexion avec le mot de passe bidon, puis injection en force du hach de SME1 dans SME2.
Cà me parait jouable ?
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par MasterSleepy » 06 Sep 2004 21:38
Salut sibsib,
Je précise que j'ai dit que le mot de passe était crypté.
Je n'ai pas dis que ces mots de passe était bon que sur la machine courante, car ça ce n'est pas vrai.
D'ailleurs dans la procédure de backup de la SME, ces trois fichiers (passwd, shadow et group) sont sauvegardés. Ils seront restauré sans problème sur une autre machine.
Pour répondre à Waxx88, la meilleure méthode est de faire un "backup to desktop" d'une machine vers la nouvelle, ainsi les mails, fichiers et inforamtions des différentes utilisateurs seront sauvergardés et restaurés sans problèmes.
A+
Je précise que j'ai dit que le mot de passe était crypté.
Je n'ai pas dis que ces mots de passe était bon que sur la machine courante, car ça ce n'est pas vrai.
D'ailleurs dans la procédure de backup de la SME, ces trois fichiers (passwd, shadow et group) sont sauvegardés. Ils seront restauré sans problème sur une autre machine.
Pour répondre à Waxx88, la meilleure méthode est de faire un "backup to desktop" d'une machine vers la nouvelle, ainsi les mails, fichiers et inforamtions des différentes utilisateurs seront sauvergardés et restaurés sans problèmes.
A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
http://www.vanhees.cc
-
MasterSleepy - Amiral
- Messages: 2625
- Inscrit le: 24 Juil 2002 00:00
- Localisation: Belgique
par waxx88 » 07 Sep 2004 11:15
MasterSleepy a écrit:Salut sibsib,
Pour répondre à Waxx88, la meilleure méthode est de faire un "backup to desktop" d'une machine vers la nouvelle, ainsi les mails, fichiers et inforamtions des différentes utilisateurs seront sauvergardés et restaurés sans problèmes.
A+
Ok, excellente idée qui m'avait échappé. Thanks
No future without love
-
waxx88 - Capitaine de vaisseau
- Messages: 252
- Inscrit le: 08 Avr 2004 12:11
- Localisation: Gonesse (95)
par waxx88 » 28 Sep 2004 18:08
sibsib a écrit:Salut,
Je ne suis pas tout a fait aussi sûr que çà de la réponse de Master...
A ma connaissance, l'algo de cryptage d'Unix est connu, et stable. Ce qui me laisse supposer qu'un compte identique, créé sur deux machines différentes avec le même password devrait obtenir le même hash.
Ce que je tenterais :
Création d'un compte sur deux machine, attribution du même password . Contrôle des /etc/shadows.
Si hash différents --> je suis une buse.
Si hash identiques -->
Sur la même machine, deux mots de passe identiques pour le même user n'ont pas le même hash :
waxx:$1$eR1V52i7$phkhqyHLoZ4ICgVk3lo9h1:12667:0:99999:7:-1:-1:-1
waxx:$1$E/f4Frjk$xKkENrtzHLDBUj8ro5cuT1:12689:0:99999:7:-1:-1:-1
Voilà, je mets fin aux suppositions
No future without love
-
waxx88 - Capitaine de vaisseau
- Messages: 252
- Inscrit le: 08 Avr 2004 12:11
- Localisation: Gonesse (95)
7 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité