md5-kryptere et randomgenerert passord

[kyrsjo]

Hei! Sitter og skal lage et lite script som mekker ldif-filer, altså tekstfiler med entries som kan importeres inn i et "domene".

 

Et eksempel er denne:

version: 1

# LDIF Export for: uid=1f01,cn=users,ou=People,dc=valler,dc=vgs,dc=no
# Generated by phpLDAPadmin on December 15, 2004 9:29 am
# Server: My LDAP Server (localhost)
# Search Scope: base
# Total Entries: 1

# Entry 1: uid=1f01,cn=users,ou=People,dc=valler,dc=vgs,dc=no
dn:uid=1f01,cn=users,ou=People,dc=valler,dc=vgs,dc=no
uid: 1f01
cn: Demo
sn: User
userPassword: {MD5}2FeO34RYzgb7xbt2pYxcpA==
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 500
homeDirectory: /home/1f01
shadowMin: -1
shadowMax: 999999
shadowWarning: 7
shadowInactive: -1
shadowExpire: -1
shadowFlag: 0
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount

 

Som sagt, et script som generer slike på rekke og rad (eller en lang fil med en haug sånne, rettere sagt...)

 

Nå er problemet å generere md5-strengen - hvordan kan jeg:

1. generere et passord automagisk

2. md5-kryptere det

3. gjøre alt sammen i et shellscript...

 

Men det burde gå.

 

Noen som har noen tips?

[laaknor]

Kan rimelig enkelt gjøres i PHP..... #!/usr/bin/php er innmari greit...

 

Kan du PHP, eller skal jeg skrive scriptet for deg?

[zyp]

Hvorfor ikke bruke SHA, som er sikrere enn MD5?

Her er et pythonscript for å lage SHA-hasher:

#!/usr/bin/env python
import binascii
import sha
import sys
print '{SHA}' + binascii.b2a_base64(sha.new(sys.argv[1]).digest())[:-1]

[pgdx]

I php kan du ihvertfall bare fyre opp noe ala dette

[pop@audioserve ~]# php

$q = 8;

$wild = array(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9);

$i = 1;
while ($i <= $q) {
$greie = rand(0,35);
echo "$wild[$greie]";
$i++;
$pass .= $wild[$greie];
}


echo "\n";
echo "$pass";

$pass = md5($pass);
echo "MD5"
echo "$pass";
?>

[kyrsjo]

Hmm...

 

Aner ikke hvorvidt FC3 støtter SHA. Passordene blir lagret i en kryptert database på en server, og eneste tilgangen man får uten å autentifisere er å autentifisere... DVS. sende det man tror og få "ja" eller "nei" tilbake. Så MD5 er fint det

 

PHP har jeg null peiling på... Men iom. at php ligger inne på boksen (phpldapadmin vil jeg tro krever php ), burde dette være fint... Tror dog jeg skjønte php-koden som ble skrevet der oppe - php og shell er rimelig like

 

Menmen. Hvis den (som jeg vil anta at den gjør) spytter ut et random passord i dette formatet:

{MD5}2FeO34RYzgb7xbt2pYxcpA==

så er jeg egentlig fornøyd. Hmm... Mulig jeg må modifisere det litt... Idiotisk å randomgenerere passordet og så kryptere det uten å ane hva "klartekst" versjonen er... Men tror jeg skjønner scriptet godt nok til at jeg greier å modde det på egenhånd

 

Takker takker! Skal poste den endelige greia her så fort det blir ferdig...

[P@rm@nn]

Vet ikke om jeg forstod problemstillingen din helt, men burde ikke

dd if=/dev/urandom count=1 2> /dev/null | uuencode -m - | head -n 2 | tail -n 1 | cut -c -8

funke for å genere et passord, så bare pipe det til md5sum for å lage md5 av det? Om du skal ha passordet i klartekst også så må du seff lagre den i en variabel først og pipe variabelen til md5sum.

[kyrsjo]

Og så legge til {MD5} på starten? Hmm... Kan funke... Eneste er at jeg har hørt at det er forskjellige/inkompatible versjoner av md5 ute og går. Kan uansett ikke skade å prøve.

 

Problemstilling:

Lage ca. 500 brukere (en skole)

 

"standariserte" brukernavn - ala 1f20 (klassetrinn, klasse, elevnummer)

 

Lage en lapp til hver person med brukernavn/passord+litt informasjon

 

Oprette hjemmekataloger

 

Allokere UID# (1. klasse 1000-1999, 100 (eller var det 50?) pr. klasse osv.)