Activer PAM et MD5

Le
Pascal
Bonjour,

Lors de l'installation de ma Sid je n'ai pas activé md5 et je n'arrive
pas à l'activer.

Sur mon système je dispose de:

# dpkg -l |grep crack
ii crack-common 5.0a-6 Password guessing program
ii crack-md5 5.0a-6 Password guessing program
ii cracklib-runti 2.7-13 Runtime support for password checker
library
ii cracklib2 2.7-13 A pro-active password checker library
ii libpam-crackli 0.76-22 PAM module to enable cracklib support.

# dpkg -l |grep pam
ii libauthen-pam- 0.14-1 This module provides a Perl interface
to the
ii libpam-crackli 0.76-22 PAM module to enable cracklib support.
ii libpam-modules 0.76-22 Pluggable Authentication Modules for PAM
ii libpam-runtime 0.76-22 Runtime support for the PAM library
ii libpam0g 0.76-22 Pluggable Authentication Modules library

# dpkg -l |grep md5
ii crack-md5 5.0a-6 Password guessing program
ii libmd5-perl 2.02-3.1 backwards-compatible wrapper for
Digest::MD5

Mon fichier /etc/pam.d/passwd ressemble à ceci:

cat /etc/pam.d/passwd
#
# The PAM configuration file for the Shadow `passwd' service
#

# This file is blank to allow fall-through to the 'other' service.
password required /lib/security/pam_cracklib.so retry=3 min difok=3
password required /lib/security/pam_unix.so use_authtok nullok md5

et rien ne marche car je peux sans problème avoir un mot de passe de 6
caractères et tout mot de passe de plus de 8 caractères et tronqué à 8
caractères !!

J'ai fait un dpkg-reconfigure passwd et dpkg-reconfigure -plow passwd
(doc de sécurisation de Debian) mais rien n'y fait !

Si quelqu'un sait comment activer pam/md5 je suis preneur ! ;-)

Merci

Pascal


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Frederic Bothamy
Le #7546641
* Pascal
Bonjour,

Lors de l'installation de ma Sid je n'ai pas activé md5 et je n'arrive
pas à l'activer.



[...]

cat /etc/pam.d/passwd
#
# The PAM configuration file for the Shadow `passwd' service
#

# This file is blank to allow fall-through to the 'other' service.
password required /lib/security/pam_cracklib.so retry=3 min difok=3
password required /lib/security/pam_unix.so use_authtok nullok md5

et rien ne marche car je peux sans problème avoir un mot de passe de 6
caractères et tout mot de passe de plus de 8 caractères et tronqué à 8
caractères !!

J'ai fait un dpkg-reconfigure passwd et dpkg-reconfigure -plow passwd
(doc de sécurisation de Debian) mais rien n'y fait !

Si quelqu'un sait comment activer pam/md5 je suis preneur ! ;-)



Voici peut-être des pistes pour rechercher les problèmes :
- sur ma stable, le paramètre pour pam_cracklib.so est minlen (et non
pas min (peut-être est-ce une typo))
- la taille du mot de passe est déterminée par l'utilisation de md5 et
aussi par le contenu du fichier /etc/login.defs (variable PASS_MAX_LEN).

HTH


Fred

--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Poster une réponse
Anonyme