Toon posts:

[OpenLDAP/Debian] Wachtwoord breekt na "$"-teken

Pagina: 1
Acties:

vrijdag 8 september 2017 12:33

Acties:
  • 0 Henk 'm!
  • tim427
  • Registratie: September 2006
  • Laatst online: 03:54

tim427

Turbulence!

Topicstarter
Gebruikte setup:

Client:
/etc/pam.d/common-password:
code:
1
2

password    [success=2 default=ignore]  pam_unix.so obscure sha512
password    [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass


Het wachtwoord "1234$ietsanders" wordt ook geaccepteerd:
Account heeft een {SSHA} password

Probleem:
  • Het wachtwoord is gewijzigd naar "1234$test"
  • Het wachtwoord "1234$test" wordt geaccepteerd
  • Het wachtwoord "1234$ietsanders" wordt ook geaccepteerd
  • Het wachtwoord "1234" wordt ook geaccepteerd
Met andere woorden: alles na de "$"-teken wordt niet meer naar gekeken.

Iemand bekend met dit probleem? Zou dit liggen aan de pam__ldap.so? De "crypt" module die men gebruikt? Iemand suggesties?

Kon zo 1-2-3 niet vinden, dat dit probleem bekend zou zijn.

vrijdag 8 september 2017 12:47

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 29-09 21:21

Hero of Time

Moderator LNX

There is only one Legend

Je lijkt een bug te hebben gevonden. Al de bugtracker van PAM bekeken? Want wat je nu doet is in feite hier een bug report maken, ipv op de juiste plek: de bugtracker van het betreffende pakket. ;)

Crypt heeft een limiet van 8 tekens volgens mij voordat het alle andere invoer negeert. Daar kom je dus niet eens aan.

Commandline FTW | Tweakt met mate

vrijdag 8 september 2017 13:24

Acties:
  • 0 Henk 'm!
  • tim427
  • Registratie: September 2006
  • Laatst online: 03:54

tim427

Turbulence!

Topicstarter
Check, het lijkt inderdaad tevens gelimiteerd te zijn aan max 8 tekens.

maandag 11 september 2017 21:40

Acties:
  • 0 Henk 'm!
  • Thc_Nbl
  • Registratie: Juli 2001
  • Laatst online: 21-05 22:24

Thc_Nbl

Probeer het eens zo : passwd user test\$1234

ehhh.. noppes

maandag 11 september 2017 21:44

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 29-09 21:21

Hero of Time

Moderator LNX

There is only one Legend

\ is een geldig teken voor een wachtwoord, dus dan wordt het wachtwoord test\ en niet test$1234. ;) Je kan niet zomaar tekens proberen te escapen.

Commandline FTW | Tweakt met mate

maandag 11 september 2017 21:58

Acties:
  • 0 Henk 'm!
  • sam.vimes
  • Registratie: Januari 2007
  • Laatst online: 08-06 08:44

sam.vimes

Hoe wijzig je het wachtwoord naar die waarde? Interactief met het commando passwd? Of doe je het in een script met chpasswd?
In het tweede geval zou het een interpolatiefout kunnen zijn, waarbij "$test" en "$ietsanders" worden geïnterpoleerd als de lege string en je dus steeds het wachtwoord "1234" zet.

maandag 11 september 2017 22:18

Acties:
  • 0 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Nu online

eric.1

Een bug lijkt me een beetje overdreven. $ wordt over het algemeen geinterpreteerd als variabele; logisch dat het deel erna genegeerd werd (1234$test wordt dan 1234 omdat $test een lege string is...vermoedelijk).

Zoals sam boven mij al aangeeft...hoe "set" je de wachtwoorden?

Je zal het of moeten escapen, niet toestaan of tussen enkele aanhalingstekens gooien in een scriptje gok ik.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq