• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Hashes konvertieren mit Perl

zero0109

zero0109

Hacker
Ich habe hier einmal eine Perl Frage. Ist es möglich die verschlüsselten Passwörter aus der shadow Datei (lauten immer ungefähr so: $1$UDhaB0HD$YFGEfgiiVdUk8jwYjY.7M/) in diese nt md4 hashes konvertieren, welche Samba benutzt (lauten immer ungefähr so 2B5191CD9C76E1AA0AE80201871B1C2D). Ich kanne zwar diese ntlmgen Funktion aus Crypt::Samba, aber die erzeugt aus klartext Passwörtern Hashes.
Weshalb das ganze? Ich möchte ganz einfach die User aus einer passwd/shadow Datei in mein Samba System importieren.
 
regexer

regexer

Advanced Hacker
zero0109 schrieb:
Ich habe hier einmal eine Perl Frage. Ist es möglich die verschlüsselten Passwörter aus der shadow Datei (lauten immer ungefähr so: $1$UDhaB0HD$YFGEfgiiVdUk8jwYjY.7M/) in diese nt md4 hashes konvertieren, welche Samba benutzt (lauten immer ungefähr so 2B5191CD9C76E1AA0AE80201871B1C2D). Ich kanne zwar diese ntlmgen Funktion aus Crypt::Samba, aber die erzeugt aus klartext Passwörtern Hashes.
Weshalb das ganze? Ich möchte ganz einfach die User aus einer passwd/shadow Datei in mein Samba System importieren.
Zum Vergrößern anklicken....
Zuerst müsste man wissen, welchen Algorithmus deine Linux-Installation für die shadows verwendet. (Zu meiner Schande muss ich eingestehen: Ich weiß es auch nicht bei meiner Linux-Installation.) Dann müsste man wissen, ob das Teil zu Samba kompatibel ist. Ich vermute: Nein!

Das wenigste dürfe die Umwandlung der Darstellungsform von Base64 (Linux) zu Hexadecimal (Samba) sein. Aber ich befürchte, dass das nicht das eigentliche Problem ist.
 
OP
zero0109

zero0109

Hacker
Dank dir für deine Antwort, aber nach dem ichs nach längerem Probieren nicht hinbekommen habe, hab ich jetzt einen einfacheren Weg genommen und die User samt Passwörter aus einer vorhandenen CSV-Datei importiert ;)
 
regexer

regexer

Advanced Hacker
Mittlerweile bin ich auch etwas schlauer geworden. Wenn die Einträge in der /etc/shadow mit "$1$" beginnen, handelt es dich um einen MD5-Algorithmus. Es ist deshalb anzunehmen, dass bei der hash-Berechnung für ein bestimmtes Passwort nicht der gleiche Wert wie bei einem MD4 herauskommt.

Die nächste Frage ist: Kann man Samba oder Linux so einstellen, dass sie einen anderen Algorithmus verwenden? Oder noch einfacher: Kann man Samba nicht mitteilen, dass die Userverwaltung von Linux genommen wird? Bei beiden Punkten kenne ich mich zuwenig aus...
 
TeXpert

TeXpert

Guru
AFAIR kannst Du Samba mit mehreren unabhängigen Auth-Methoden konfigurieren, /etc/passwd, smbpasswd, ldap und nis+ d.h. Du solltest sehen, dass Deine Sambainstallation nicht die smbpasswd als Auth-DB nimmt sondern die des Systems und fertig
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben