Entradas etiquetadas ‘md5’
Hash passwords con crypt() en GNU/Linux
Cuando se plantea utilizar diferentes sistemas de autenticación con contraseña en GNU/Linux hay que conocer cómo funcionan. En esta entrada se explica cómo utiliza la función crypt() de GNU/Linux las contraseñas de usuarios y cómo se puede reproducir el resultado con otras aplicaciones o lenguajes como python, php y slappasswd.
Leer el resto de esta entrada »
Autenticación LDAP-SASL con Digest-MD5
LDAP no incluye internamente ningún método seguro de comunicación entre un cliente y un servidor, sino que deben utilizarse programas externos, principalmente SASL.
SASL utiliza a su vez diversos mecanismos de autenticación, un extracto de estos es:
- PLAIN. Descartado porque no aumenta la seguridad.
- DIGEST-MD5. El mínimo recomendado por LDAP y que explicaremos aquí.
- GSSAPI (Kerberos-V). El más seguro.
- EXTERNAL. Para utilizar TLS (SSL)
En esta entrada explicamos la forma de utilizar usuarios almacenados en la base de datos de SASL para hacer consultas al directorio LDAP.
Características del montaje:
- Debian GNU/Linux (lenny)
- Slapd 2.4.11-1
- SASL 2.1.22
