Tweet
Hallo Forum,
ich versuche gerade OX mal wieder zu evaluieren. In der Vergangenheit hatte ich damit mässig Glück weil in vergangenen Zeiten das Calendaring oft Zeitzonenprobleme hatte mit ical Clients, etc. Jetzt könnte ja alles besser sein und versuch macht kluch
Also ran ans Werk: Ubuntu 8.10 in eine virtuelle Box, die OX Pakete drauf, Datenbank eingerichtet und Probelogin mit einem angelegten User. Alles bestens.
Die Authenfizierung via Sasl wollte aber überhaupt nicht. Anstatt den Passwort Mech auf Crypt herunterzusetzen hab ich pam-mysql neugebaut mit openssl-support und hab damit ein Paket mit SHA-1 Hash Unterstützung. Die fehlt, es gibt einen alten Debian Bugreport aber da passiert derzeit anscheinend sonst nicht viel.
Also Pam-Mysql neu aber Sasl will aber immernoch nicht. Wenn ich in pam-mysql crypt=0 setze und das Passwort für den User im Klartext eintrage funktioniert eine Authentifizierung, getestet mit testsaslauthd. Generelle Config also heil.
Wenn ich mir auf der Console oder per Webgenerator (z.B. http://www.ideaspace.net/misc/hash/ ) einen SHA-1 Hash über mein Passwort erzeuge und den in die OX Datenbank einsetze und pam-mysql auf SHA-1 umstelle (crypt=4) funktioniert der Login auch. Allerdings nicht mehr im Webinterface.
Der Hash unterscheidet sich auch von dem den OX erzeugt hat. Setze ich den von OX erzeugten Hash wieder ein, versagt saslauthd wieder die Authentifizierung.
Jetzt frage ich mich natürlich: Wo liegt der Unterschied ? Warum unterscheiden sich die Hashes ? Warum ist SHA-1 hier anscheinend nicht gleich SHA-1 ? Wie untersuche ich das mal näher ?
Jemand eine Idee ? Bin für jeden Tipp dankbar.
Grüz
Hibbelharry
ich versuche gerade OX mal wieder zu evaluieren. In der Vergangenheit hatte ich damit mässig Glück weil in vergangenen Zeiten das Calendaring oft Zeitzonenprobleme hatte mit ical Clients, etc. Jetzt könnte ja alles besser sein und versuch macht kluch
Also ran ans Werk: Ubuntu 8.10 in eine virtuelle Box, die OX Pakete drauf, Datenbank eingerichtet und Probelogin mit einem angelegten User. Alles bestens.
Die Authenfizierung via Sasl wollte aber überhaupt nicht. Anstatt den Passwort Mech auf Crypt herunterzusetzen hab ich pam-mysql neugebaut mit openssl-support und hab damit ein Paket mit SHA-1 Hash Unterstützung. Die fehlt, es gibt einen alten Debian Bugreport aber da passiert derzeit anscheinend sonst nicht viel.
Also Pam-Mysql neu aber Sasl will aber immernoch nicht. Wenn ich in pam-mysql crypt=0 setze und das Passwort für den User im Klartext eintrage funktioniert eine Authentifizierung, getestet mit testsaslauthd. Generelle Config also heil.
Wenn ich mir auf der Console oder per Webgenerator (z.B. http://www.ideaspace.net/misc/hash/ ) einen SHA-1 Hash über mein Passwort erzeuge und den in die OX Datenbank einsetze und pam-mysql auf SHA-1 umstelle (crypt=4) funktioniert der Login auch. Allerdings nicht mehr im Webinterface.
Der Hash unterscheidet sich auch von dem den OX erzeugt hat. Setze ich den von OX erzeugten Hash wieder ein, versagt saslauthd wieder die Authentifizierung.
Jetzt frage ich mich natürlich: Wo liegt der Unterschied ? Warum unterscheiden sich die Hashes ? Warum ist SHA-1 hier anscheinend nicht gleich SHA-1 ? Wie untersuche ich das mal näher ?
Jemand eine Idee ? Bin für jeden Tipp dankbar.
Grüz
Hibbelharry
Comment