Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1490 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [IMAP] Auth mysql + md5 ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[IMAP] Auth mysql + md5 ?

n°873580
HuGoBioS
Posté le 26-12-2006 à 04:23:02  profilanswer
 

Salut les barbus !
 
j'ai un léger soucis :
j'ai un serv mail avec postfix qui tourne bien, et qui s'appuie sur une base sql.
 
jusqu'ici tout va bien ... sauf que je veux unserveur imap et pop pour aller avec!
 
Et là grosseuh malheur! impossible de faire manger des pass en MD5 à courier-authdaemon, meme en lui demandant de lire un passwd crypté!
 
Qqn à deja réussi à faire ca ? perso je vais m'arracher les cheveux là [:matleflou]


Message édité par HuGoBioS le 26-12-2006 à 04:24:26

---------------
-= In Kik00 101 I trust :o =-
mood
Publicité
Posté le 26-12-2006 à 04:23:02  profilanswer
 

n°873584
HuGoBioS
Posté le 26-12-2006 à 04:27:36  profilanswer
 

nan, il faut impérativement qu'on puisse utiliser les pass de la BDD global, qui eux sont stockés en md5 :(


Message édité par HuGoBioS le 26-12-2006 à 04:28:26

---------------
-= In Kik00 101 I trust :o =-
n°873637
HuGoBioS
Posté le 26-12-2006 à 13:13:08  profilanswer
 

Oui mais ce n'est pas le cas :(

n°873665
Tomate
Posté le 26-12-2006 à 15:10:54  profilanswer
 

tu as bien ça dans le fichier de conf authmysqlrc ?

 

##NAME: MYSQL_USER_TABLE:0
#
# The name of the table containing your user data.  See README.authmysqlrc
# for the required fields in this table.

 

MYSQL_USER_TABLE        la_table_qui_va_bien

 

##NAME: MYSQL_CRYPT_PWFIELD:0
#
# Either MYSQL_CRYPT_PWFIELD or MYSQL_CLEAR_PWFIELD must be defined.  Both
# are OK too. crypted passwords go into MYSQL_CRYPT_PWFIELD, cleartext
# passwords go into MYSQL_CLEAR_PWFIELD.  Cleartext passwords allow
# CRAM-MD5 authentication to be implemented.

 

MYSQL_CRYPT_PWFIELD     le_nom_du_champ_password_qui_va_bien

 

##NAME: MYSQL_CLEAR_PWFIELD:0
#
#
#MYSQL_CLEAR_PWFIELD    clear


Message édité par Tomate le 26-12-2006 à 15:11:16

---------------
:: Light is Right ::
n°873669
Tomate
Posté le 26-12-2006 à 15:22:55  profilanswer
 

alors ? [:opus dei]


---------------
:: Light is Right ::
n°873672
HuGoBioS
Posté le 26-12-2006 à 15:31:43  profilanswer
 

bah oui j'ai ca :d
 
ca marche bien avec les pass en clair, mais ca prend pas si dans la table y'a un pass hashé en md5 :(

n°873674
wedgeant
Da penguin inside
Posté le 26-12-2006 à 15:36:38  profilanswer
 

étonnant, car le champ de conf est quand même MYSQL_CRYPT_PWFIELD et pas CLEAR ... [:gratgrat]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873675
Tomate
Posté le 26-12-2006 à 15:37:24  profilanswer
 

HuGoBioS a écrit :

bah oui j'ai ca :d
 
ca marche bien avec les pass en clair, mais ca prend pas si dans la table y'a un pass hashé en md5 :(


ils ont quelle tête tes mdp ??
 
car moi j'ai bien des mdp genre $1$fg4h5f45hdb57bdf5 et ça fonctionne ;)


---------------
:: Light is Right ::
n°873676
wedgeant
Da penguin inside
Posté le 26-12-2006 à 15:38:34  profilanswer
 

Tomate a écrit :

ils ont quelle tête tes mdp ??
 
car moi j'ai bien des mdp genre $1$fg4h5f45hdb57bdf5 et ça fonctionne ;)


 
Hahahaha, t'es mort, j'vais te hacker ton serveur !!! :D  [:as253]  [:dami1stm]  
 
[:cupra]
 

Spoiler :

désolé, je suis déjà très loin


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873677
Tomate
Posté le 26-12-2006 à 15:40:47  profilanswer
 

wedgeant a écrit :

Hahahaha, t'es mort, j'vais te hacker ton serveur !!! :D  [:as253]  [:dami1stm]  
 
[:cupra]
 

Spoiler :

désolé, je suis déjà très loin



surtout que je viens de le taper "aléatoirement" à l'instant :D


---------------
:: Light is Right ::
mood
Publicité
Posté le 26-12-2006 à 15:40:47  profilanswer
 

n°873678
wedgeant
Da penguin inside
Posté le 26-12-2006 à 15:43:10  profilanswer
 

Yep, ça se voit, c'est pas vraiment de l'aléatoire, y'a trop de 5 et de f et tu as aussi deux combinaisons bd (enfin, bd et db quoi).
Chuis sur qu'en passant ça en analyse stochastique ça nous sortirait un truc du genre azerty ou toto :D


Message édité par wedgeant le 26-12-2006 à 15:43:44

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873685
wedgeant
Da penguin inside
Posté le 26-12-2006 à 15:56:33  profilanswer
 

ben si c'est pas implémenté par défaut ... à part le faire soi même non :(
sinon, essayer dans l'autre sens, trouver la clef "en clair" à partir du hash et le passer en clair à imap :ange:


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873686
Tomate
Posté le 26-12-2006 à 15:58:12  profilanswer
 

pour moi ça le fait déjà :o


---------------
:: Light is Right ::
n°873688
HuGoBioS
Posté le 26-12-2006 à 16:09:57  profilanswer
 

wedgeant a écrit :

étonnant, car le champ de conf est quand même MYSQL_CRYPT_PWFIELD et pas CLEAR ... [:gratgrat]


"1a1dc91c907325c69271ddf0c944bc72" (le hash de "pass" :mat:)
 
 
et oui ca merde quand je fait pointer mysql_crypt_pwfield vers passcrypt
 
par contre ca matrche bien quand je fais pointer vers mysql_clear_field vers clearpass

Message cité 2 fois
Message édité par HuGoBioS le 26-12-2006 à 16:15:47
n°873691
Tomate
Posté le 26-12-2006 à 16:13:45  profilanswer
 

HuGoBioS a écrit :

"4528e6a7bb9341c36c425faf40ef32c3" (le hash de "pass" :mat:)
 
 
et oui ca merde quand je fait pointer mysql_crypt_pwfield vers passcrypt
 
par contre ca matrche bien quand je fais pointer vers mysql_clear_field vers clearpass


attention, il ne faut pas utiliser des mdp crypté via crypt de mysql !!
il faut qu'ils soient cryptés via crypt du système ;)
 
et dans ma BDD, les mdp sont bien en MD5 (ils commencent par $1$.....) et ça fonctionne (postfixadmin + courier-authmysql :))


---------------
:: Light is Right ::
n°873692
HuGoBioS
Posté le 26-12-2006 à 16:13:51  profilanswer
 


ouais mais c'est naze, ca me plait pas ocmme soluce :o
 
je veux mon ident par pass md5 hashés :o

n°873695
wedgeant
Da penguin inside
Posté le 26-12-2006 à 16:15:36  profilanswer
 

HuGoBioS a écrit :

"4528e6a7bb9341c36c425faf40ef32c3" (le hash de "pass" :mat:)

 


et oui ca merde quand je fait pointer mysql_crypt_pwfield vers passcrypt

 

par contre ca matrche bien quand je fais pointer vers mysql_clear_field vers clearpass

 

C'est peut être ton mysql qui est moisi alors ... enfin le plugin crypt de mysql [:gratgrat]

 

edit: grilled by the tomato man ;)

Message cité 1 fois
Message édité par wedgeant le 26-12-2006 à 16:16:24

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873696
HuGoBioS
Posté le 26-12-2006 à 16:16:05  profilanswer
 

wedgeant a écrit :

C'est peut être ton mysql qui est moisi alors ... enfin le plugin crypt de mysql [:gratgrat]


va dire ca à josay, c'est le forum qui génère les pass :o

n°873697
wedgeant
Da penguin inside
Posté le 26-12-2006 à 16:17:40  profilanswer
 

HuGoBioS a écrit :

va dire ca à josay, c'est le forum qui génère les pass :o


 
regarde la réponse de tomate, tout est dedans ;) (même les pépins :D)


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873700
Tomate
Posté le 26-12-2006 à 16:20:41  profilanswer
 

Citation :

# MYSQL_CRYPT_PWFIELD - name of the field containing the crypt-ed password (either MYSQL_CRYPT_PWFIELD or MYSQL_CLEAR_PWFIELD is required). NOTE: this password must be crypt-ed using the operating system's crypt function, NOT MySQL's crypt function. MySQL's crypt() function is non-standard and is not generally compatible with the operating system's crypt function.


 
http://www.courier-mta.org/authlib/


---------------
:: Light is Right ::
n°873703
HuGoBioS
Posté le 26-12-2006 à 16:27:00  profilanswer
 

wedgeant a écrit :

regarde la réponse de tomate, tout est dedans ;) (même les pépins :D)


 

Tomate a écrit :

Citation :

# MYSQL_CRYPT_PWFIELD - name of the field containing the crypt-ed password (either MYSQL_CRYPT_PWFIELD or MYSQL_CLEAR_PWFIELD is required). NOTE: this password must be crypt-ed using the operating system's crypt function, NOT MySQL's crypt function. MySQL's crypt() function is non-standard and is not generally compatible with the operating system's crypt function.


 
http://www.courier-mta.org/authlib/


donc en gros, si je comprend bien, le spass cryptés par la fonction md5 de php ne marchent pas ?  
 
pourtant j'ai testé en inserant direct le hash dans mysql après l'avoir fait calculer par php, ca marche pas mieux :(  
 
j'ai vu hier qu'il y avait des patchs pour courier-auth qui permettraient de fonctionner avec le crypt() de mysql ... on va creuser de ce coté là alors !


---------------
-= In Kik00 101 I trust :o =-
n°873706
Tomate
Posté le 26-12-2006 à 16:29:56  profilanswer
 

nan c'est la fonction crypt de mysql qui génère des trucs bizarres, du coup courier ne compare pas le même md5


---------------
:: Light is Right ::
n°873708
wedgeant
Da penguin inside
Posté le 26-12-2006 à 16:31:08  profilanswer
 

yep, je confirme ... j'avais eu un souci du même genre y'a 2/3 ans ... j'avais galéré comme un malade pour me rendre compte que le crypt() de mysql n'était pas le même que celui du système :(


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873710
HuGoBioS
Posté le 26-12-2006 à 16:35:12  profilanswer
 

Tomate a écrit :

nan c'est la fonction crypt de mysql qui génère des trucs bizarres, du coup courier ne compare pas le même md5


il dit qu'il comprend pas [:matleflou]
 
j'ai un hash generé par un md5() stocké dans ma table mailbox, dans le champ password
bah ca marche pas :o
 
je fais quoi pour que ca marche ? [:matleflou]

n°873713
wedgeant
Da penguin inside
Posté le 26-12-2006 à 16:37:18  profilanswer
 

tu crées ton hash en utilisant la commande shell crypt (en faisant un appel système via php quoi) et pas en utilisant des fonctions internes à php ou à mysql [:obawi]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873715
Tomate
Posté le 26-12-2006 à 16:38:25  profilanswer
 

voila :jap:
 
celle de php je sais pas si elle ne fonctionne pas (ce n'est pas précisé)


---------------
:: Light is Right ::
n°873718
wedgeant
Da penguin inside
Posté le 26-12-2006 à 16:40:11  profilanswer
 

la suite demain, time to go home ;)


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873724
Tomate
Posté le 26-12-2006 à 17:00:25  profilanswer
 

oui je sens que vous allez vous marrer [:klem3i1]


---------------
:: Light is Right ::
n°873731
HuGoBioS
Posté le 26-12-2006 à 17:33:19  profilanswer
 

nan mais c'est à se la prendre et se la morde [:wam]
 
pquoi personne a développé ca ? c'est ouf :o

n°873851
wedgeant
Da penguin inside
Posté le 27-12-2006 à 07:57:38  profilanswer
 

HuGoBioS a écrit :

nan mais c'est à se la prendre et se la morde [:wam]


 
Ouaip, mais enlève le dentier avant ... fait moins mal :D


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°873888
HuGoBioS
Posté le 27-12-2006 à 11:56:55  profilanswer
 

j'ai trouvé un patch sympa http://www.commedia.it/ccontavalli [...] ier-2.html
ca permet de créer le rep dès qu'on se log, et pas à la reception du premier mail :)
 
par contre pas trop bossé sur l'auth, ca m'a un peu gavé [:jofission]

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [IMAP] Auth mysql + md5 ?

 

Sujets relatifs
Besoin d'un conseil pour traitement de donnée [Shell, PHP, CSV, MySql]Compilation du module mysql pour PAM
[QOS] Prioriser flux FTP et IMAP sur BittorrentPure FTP & MySQL raahhhhh !
sauvegarde mysqlcree un nouvelle utilisateur sous mysql
Problème d'accès à mysql : #2002 - Le serveur ne répond pas.[FEDORA 6] php mysql
[resolu] envoi mail postfix extérieurinstallation d'un serveur mail smtp==> IMAP
Plus de sujets relatifs à : [IMAP] Auth mysql + md5 ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR