creations d'utilisateurs via dsimport pb de mot de passe

Le
Eric Deveaud
Bonjour,

je dois créer une floppé "d'users" sur un serveur sous MacOSX. avec comme
contrainte d'avoir une correspondance exacte login/passwd entre 2 machines
(un serveur sous Tru64 et ce serveur MacOSX sous tiger)
je dispose pour ces utilisateurs des renseignements suivants
login
non complet
password 3DES

tout fonctionne en passant par dsimport SAUF le mot de pase
la creation des répertoire home se faisant via createhomedir

j'ai crée le fichier d'import test suivant
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 6 dsAttrTypeStandard:RecordName
dsAttrTypeStandard:Password dsAttrTypeStandard:PrimaryGroupID
dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory
dsAttrTypeStandard:UserShell
titi:XiDQvY5Zz1m8w:2006:Robert Dupond:/Network/Servers/kaa.sis.pasteur.fr/Users/titi:/bin/zsh

le problème est que je n'arrive pas à faire reconnaitre le mot de passe.
une idée ou une piste, j'avoue ne pas avoir envie de me tapper la saisie des
mots de passe à la main dans workgroup manager ;-)

Eric

--
"Marre des versions stables, je vais tester les instables, au moins je
saurai pourquoi ça plante !"
-+- JCD in Guide du linuxien pervers - "Maintenant que j'ai liquidé le
tout venant, je peux me risquer dans le bizarre". -+-
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
laurent.pertois
Le #1889934
Eric Deveaud
le problème est que je n'arrive pas à faire reconnaitre le mot de passe.
une idée ou une piste, j'avoue ne pas avoir envie de me tapper la saisie des
mots de passe à la main dans workgroup manager ;-)


Tu connais les mdp non hashés ?

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Eric Deveaud
Le #1889927
Laurent Pertois wrote:
Eric Deveaud
le problème est que je n'arrive pas à faire reconnaitre le mot de passe.
une idée ou une piste, j'avoue ne pas avoir envie de me tapper la saisie des
mots de passe à la main dans workgroup manager ;-)


Tu connais les mdp non hashés ?


certains oui.
mais l'idéal serai de travailler avec les mdp hashés

Eric
--
"Marre des versions stables, je vais tester les instables, au moins je
saurai pourquoi ça plante !"
-+- JCD in Guide du linuxien pervers - "Maintenant que j'ai liquidé le
tout venant, je peux me risquer dans le bizarre". -+-


laurent.pertois
Le #1889914
Eric Deveaud
Tu connais les mdp non hashés ?


certains oui.
mais l'idéal serai de travailler avec les mdp hashés


Ca ne va pas être simple vu que je ne pense pas que Mac OS X Server
utilise ce type de hash et je ne crois pas me souvenir que le serveur de
mot de passe sache le gérer :

www:~ root# pwpolicy -getglobalhashtypes
CRAM-MD5
RECOVERABLE
SALTED-SHA1
SMB-LAN-MANAGER
SMB-NT

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Nicolas.MICHEL
Le #1889890
Eric Deveaud
Bonjour,

je dois créer une floppé "d'users" sur un serveur sous MacOSX. avec comme
contrainte d'avoir une correspondance exacte login/passwd entre 2 machines
(un serveur sous Tru64 et ce serveur MacOSX sous tiger)


Tu as un domaine NIS ou NIS+ ?

je dispose pour ces utilisateurs des renseignements suivants
login
non complet
password 3DES

tout fonctionne en passant par dsimport SAUF le mot de pase
la creation des répertoire home se faisant via createhomedir

j'ai crée le fichier d'import test suivant
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 6 dsAttrTypeStandard:RecordName
dsAttrTypeStandard:Password dsAttrTypeStandard:PrimaryGroupID
dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory
dsAttrTypeStandard:UserShell
titi:XiDQvY5Zz1m8w:2006:Robert Dupond:/Users/titi:/bin/zsh


Gh ?
c'est quoi ce format ?
Tu as imité un export de opendir ?
As-tu testé le format "-g Import a delimited file" ?
(que je suppose être le format du fichier passwd, au bol)
Et c'est quoi la commande dsimport que tu utilises ?

Je veux bien tester...

le problème est que je n'arrive pas à faire reconnaitre le mot de passe.
une idée ou une piste, j'avoue ne pas avoir envie de me tapper la saisie des
mots de passe à la main dans workgroup manager ;-)


J'ai eu fait des copy-paste de mots de passe hashé avec netinfo, mais
j'ai pas encore essayé avec opendir. Evidement, il ne fait pas utiliser
le serveur de mots de passe, mais que donne un copy-paste du mot de
passe dans ldapbrowser ?

Si ça fonctionne, tu peux tenter un ldapmodify sur le passwd...
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

Eric Deveaud
Le #1889882
Nicolas MICHEL wrote:
Eric Deveaud
je dispose pour ces utilisateurs des renseignements suivants
login
non complet
password 3DES

tout fonctionne en passant par dsimport SAUF le mot de pase
la creation des répertoire home se faisant via createhomedir

j'ai crée le fichier d'import test suivant
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 6 dsAttrTypeStandard:RecordName
dsAttrTypeStandard:Password dsAttrTypeStandard:PrimaryGroupID
dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory
dsAttrTypeStandard:UserShell
titi:XiDQvY5Zz1m8w:2006:Robert Dupond:/Users/titi:/bin/zsh


c'est quoi ce format ?


celui donné dans le Command_Line_v10.4.pdf

Tu as imité un export de opendir ?


non

As-tu testé le format "-g Import a delimited file" ?


j'importe via
dsimport -g fichier_import '/LDAPv3/127.0.0.1' O -u adm -v

le problème est que je n'arrive pas à faire reconnaitre le mot de passe.
une idée ou une piste, j'avoue ne pas avoir envie de me tapper la saisie des
mots de passe à la main dans workgroup manager ;-)



le soucis vien du fait que le passwd clair et chiffré 3DES ont été modifié
entre le momment de l'export de la tcb et le momment ou on me l'a communiqué.
une fois remis en phase ;-) tout fonctionne

Eric
--
- Bientot==> Une rubrique membre avec photos
- Bientot==> "Un chat on line" pour discuter
Si j'amène la photo de mon membre, je pourai caresser le chat ?

-+- FF in Guide du Neuneu Usenet - Cha chanonchait bien pourtant -+-


Eric Deveaud
Le #1889881
Eric Deveaud wrote:

je dois créer une floppé "d'users" sur un serveur sous MacOSX. avec comme
contrainte d'avoir une correspondance exacte login/passwd entre 2 machines
(un serveur sous Tru64 et ce serveur MacOSX sous tiger)
je dispose pour ces utilisateurs des renseignements suivants
login
non complet
password 3DES

tout fonctionne en passant par dsimport SAUF le mot de pase
la creation des répertoire home se faisant via createhomedir

le problème est que je n'arrive pas à faire reconnaitre le mot de passe.


je me répond à moi même, le passwd hashé que l'on m'a passé pour faire ma mise
au point ne correspondait pas à celui qu'on m'a passé en clair.
export tcb antérieur au changement de mot de passe ;-(

une fois la correlation entre les 2 mise à jour, tout fonctionne.

moralité MacOSX accepte les mdp crypt (3DES) bienque cela ne soit pas documenté


Merci

Eric

--
- Bientot==> Une rubrique membre avec photos
- Bientot==> "Un chat on line" pour discuter
Si j'amène la photo de mon membre, je pourai caresser le chat ?

-+- FF in Guide du Neuneu Usenet - Cha chanonchait bien pourtant -+-

Poster une réponse
Anonyme