Entradas etiquetadas como md5

Hash passwords con crypt() en GNU/Linux


Cuando se plantea utilizar diferentes sistemas de autenticación con contraseña en GNU/Linux hay que conocer cómo funcionan. En esta entrada se explica cómo utiliza la función crypt() de GNU/Linux las contraseñas de usuarios y cómo se puede reproducir el resultado con otras aplicaciones o lenguajes como python, php y slappasswd.
Leer el resto de esta entrada »

, ,

6 comentarios

Autenticación LDAP-SASL con Digest-MD5


LDAP no incluye internamente ningún método seguro de comunicación entre un cliente y un servidor, sino que deben utilizarse programas externos, principalmente SASL.

SASL utiliza a su vez diversos mecanismos de autenticación, un extracto de estos es:

  • PLAIN. Descartado porque no aumenta la seguridad.
  • DIGEST-MD5. El mínimo recomendado por LDAP y que explicaremos aquí.
  • GSSAPI (Kerberos-V). El más seguro.
  • EXTERNAL. Para utilizar TLS (SSL)

En esta entrada explicamos la forma de utilizar usuarios almacenados en la base de datos de SASL para hacer consultas al directorio LDAP.

Características del montaje:

  • Debian GNU/Linux (lenny)
  • Slapd 2.4.11-1
  • SASL 2.1.22

Leer el resto de esta entrada »

, , ,

1 comentario

A %d blogueros les gusta esto: