[IMAP] Auth mysql + md5 ?
Auth mysql + md5 ? [IMAP] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-12-2006 à 04:27:36
nan, il faut impérativement qu'on puisse utiliser les pass de la BDD global, qui eux sont stockés en md5 
Message édité par HuGoBioS le 26-12-2006 à 04:28:26
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 26-12-2006 à 15:10:54
tu as bien ça dans le fichier de conf authmysqlrc ?
##NAME: MYSQL_USER_TABLE:0 MYSQL_USER_TABLE la_table_qui_va_bien ##NAME: MYSQL_CRYPT_PWFIELD:0 MYSQL_CRYPT_PWFIELD le_nom_du_champ_password_qui_va_bien ##NAME: MYSQL_CLEAR_PWFIELD:0 |
Message édité par Tomate le 26-12-2006 à 15:11:16
---------------
:: Light is Right ::
![[:opus dei]](https://forum-images.hardware.fr/images/perso/opus dei.gif "[:opus dei]")
Marsh Posté le 26-12-2006 à 15:31:43
bah oui j'ai ca 
ca marche bien avec les pass en clair, mais ca prend pas si dans la table y'a un pass hashé en md5
Marsh Posté le 26-12-2006 à 15:36:38
étonnant, car le champ de conf est quand même MYSQL_CRYPT_PWFIELD et pas CLEAR ... ![[:gratgrat]](https://forum-images.hardware.fr/images/perso/gratgrat.gif "[:gratgrat]")
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 15:37:24
| HuGoBioS a écrit : bah oui j'ai ca |
ils ont quelle tête tes mdp ??
car moi j'ai bien des mdp genre $1$fg4h5f45hdb57bdf5 et ça fonctionne 
---------------
:: Light is Right ::
Marsh Posté le 26-12-2006 à 15:38:34
| Tomate a écrit : ils ont quelle tête tes mdp ?? |
Hahahaha, t'es mort, j'vais te hacker ton serveur !!! ![[:as253]](https://forum-images.hardware.fr/images/perso/as253.gif "[:as253]")
![[:dami1stm]](https://forum-images.hardware.fr/images/perso/dami1stm.gif "[:dami1stm]")
![[:cupra]](https://forum-images.hardware.fr/images/perso/cupra.gif "[:cupra]")
| Spoiler : désolé, je suis déjà très loin |
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 15:40:47
| wedgeant a écrit : Hahahaha, t'es mort, j'vais te hacker ton serveur !!!
|
surtout que je viens de le taper "aléatoirement" à l'instant
---------------
:: Light is Right ::
Marsh Posté le 26-12-2006 à 15:43:10
Yep, ça se voit, c'est pas vraiment de l'aléatoire, y'a trop de 5 et de f et tu as aussi deux combinaisons bd (enfin, bd et db quoi).
Chuis sur qu'en passant ça en analyse stochastique ça nous sortirait un truc du genre azerty ou toto
Message édité par wedgeant le 26-12-2006 à 15:43:44
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 15:56:33
ben si c'est pas implémenté par défaut ... à part le faire soi même non
sinon, essayer dans l'autre sens, trouver la clef "en clair" à partir du hash et le passer en clair à imap 
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 15:58:12
pour moi ça le fait déjà 
---------------
:: Light is Right ::
Marsh Posté le 26-12-2006 à 16:09:57
| wedgeant a écrit : étonnant, car le champ de conf est quand même MYSQL_CRYPT_PWFIELD et pas CLEAR ... |
"1a1dc91c907325c69271ddf0c944bc72" (le hash de "pass" 
)
et oui ca merde quand je fait pointer mysql_crypt_pwfield vers passcrypt
par contre ca matrche bien quand je fais pointer vers mysql_clear_field vers clearpass
Message édité par HuGoBioS le 26-12-2006 à 16:15:47
Marsh Posté le 26-12-2006 à 16:13:45
| HuGoBioS a écrit : "4528e6a7bb9341c36c425faf40ef32c3" (le hash de "pass" |
attention, il ne faut pas utiliser des mdp crypté via crypt de mysql !!
il faut qu'ils soient cryptés via crypt du système
et dans ma BDD, les mdp sont bien en MD5 (ils commencent par $1$.....) et ça fonctionne (postfixadmin + courier-authmysql 
)
---------------
:: Light is Right ::
Marsh Posté le 26-12-2006 à 16:13:51
ouais mais c'est naze, ca me plait pas ocmme soluce
je veux mon ident par pass md5 hashés
Marsh Posté le 26-12-2006 à 16:15:36
| HuGoBioS a écrit : "4528e6a7bb9341c36c425faf40ef32c3" (le hash de "pass"
par contre ca matrche bien quand je fais pointer vers mysql_clear_field vers clearpass |
C'est peut être ton mysql qui est moisi alors ... enfin le plugin crypt de mysql
edit: grilled by the tomato man
Message édité par wedgeant le 26-12-2006 à 16:16:24
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 16:16:05
| wedgeant a écrit : C'est peut être ton mysql qui est moisi alors ... enfin le plugin crypt de mysql |
va dire ca à josay, c'est le forum qui génère les pass
Marsh Posté le 26-12-2006 à 16:17:40
| HuGoBioS a écrit : va dire ca à josay, c'est le forum qui génère les pass |
regarde la réponse de tomate, tout est dedans (même les pépins )
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 16:20:41
| Citation : # MYSQL_CRYPT_PWFIELD - name of the field containing the crypt-ed password (either MYSQL_CRYPT_PWFIELD or MYSQL_CLEAR_PWFIELD is required). NOTE: this password must be crypt-ed using the operating system's crypt function, NOT MySQL's crypt function. MySQL's crypt() function is non-standard and is not generally compatible with the operating system's crypt function. |
http://www.courier-mta.org/authlib/
---------------
:: Light is Right ::
Marsh Posté le 26-12-2006 à 16:27:00
| wedgeant a écrit : regarde la réponse de tomate, tout est dedans |
Tomate a écrit :
|
donc en gros, si je comprend bien, le spass cryptés par la fonction md5 de php ne marchent pas ?
pourtant j'ai testé en inserant direct le hash dans mysql après l'avoir fait calculer par php, ca marche pas mieux
j'ai vu hier qu'il y avait des patchs pour courier-auth qui permettraient de fonctionner avec le crypt() de mysql ... on va creuser de ce coté là alors !
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 26-12-2006 à 16:29:56
nan c'est la fonction crypt de mysql qui génère des trucs bizarres, du coup courier ne compare pas le même md5
---------------
:: Light is Right ::
Marsh Posté le 26-12-2006 à 16:31:08
yep, je confirme ... j'avais eu un souci du même genre y'a 2/3 ans ... j'avais galéré comme un malade pour me rendre compte que le crypt() de mysql n'était pas le même que celui du système
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 16:35:12
| Tomate a écrit : nan c'est la fonction crypt de mysql qui génère des trucs bizarres, du coup courier ne compare pas le même md5 |
il dit qu'il comprend pas ![[:matleflou]](https://forum-images.hardware.fr/images/perso/matleflou.gif "[:matleflou]")
j'ai un hash generé par un md5() stocké dans ma table mailbox, dans le champ password
bah ca marche pas
je fais quoi pour que ca marche ?
Marsh Posté le 26-12-2006 à 16:37:18
tu crées ton hash en utilisant la commande shell crypt (en faisant un appel système via php quoi) et pas en utilisant des fonctions internes à php ou à mysql ![[:obawi]](https://forum-images.hardware.fr/images/perso/obawi.gif "[:obawi]")
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 16:38:25
voila 
celle de php je sais pas si elle ne fonctionne pas (ce n'est pas précisé)
---------------
:: Light is Right ::
Marsh Posté le 26-12-2006 à 16:40:11
la suite demain, time to go home
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 26-12-2006 à 17:00:25
oui je sens que vous allez vous marrer ![[:klem3i1]](https://forum-images.hardware.fr/images/perso/klem3i1.gif "[:klem3i1]")
---------------
:: Light is Right ::
Marsh Posté le 26-12-2006 à 17:33:19
nan mais c'est à se la prendre et se la morde ![[:wam]](https://forum-images.hardware.fr/images/perso/wam.gif "[:wam]")
pquoi personne a développé ca ? c'est ouf
Marsh Posté le 27-12-2006 à 07:57:38
| HuGoBioS a écrit : nan mais c'est à se la prendre et se la morde |
Ouaip, mais enlève le dentier avant ... fait moins mal
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 27-12-2006 à 11:56:55
j'ai trouvé un patch sympa http://www.commedia.it/ccontavalli [...] ier-2.html
ca permet de créer le rep dès qu'on se log, et pas à la reception du premier mail
par contre pas trop bossé sur l'auth, ca m'a un peu gavé ![[:jofission]](https://forum-images.hardware.fr/images/perso/jofission.gif "[:jofission]")
Sujets relatifs:
- Besoin d'un conseil pour traitement de donnée [Shell, PHP, CSV, MySql]
- Compilation du module mysql pour PAM
- [QOS] Prioriser flux FTP et IMAP sur Bittorrent
- Pure FTP & MySQL raahhhhh !
- sauvegarde mysql
- cree un nouvelle utilisateur sous mysql
- Problème d'accès à mysql : #2002 - Le serveur ne répond pas.
- [FEDORA 6] php mysql
- [resolu] envoi mail postfix extérieur
- installation d'un serveur mail smtp==> IMAP
Marsh Posté le 26-12-2006 à 04:23:02
Salut les barbus !
![[:matleflou]](https://forum-images.hardware.fr/images/perso/matleflou.gif "[:matleflou]")
j'ai un léger soucis :
j'ai un serv mail avec postfix qui tourne bien, et qui s'appuie sur une base sql.
jusqu'ici tout va bien ... sauf que je veux unserveur imap et pop pour aller avec!
Et là grosseuh malheur! impossible de faire manger des pass en MD5 à courier-authdaemon, meme en lui demandant de lire un passwd crypté!
Qqn à deja réussi à faire ca ? perso je vais m'arracher les cheveux là
Message édité par HuGoBioS le 26-12-2006 à 04:24:26
---------------
-= In Kik00 101 I trust :o =-