RootForum Community

Hallo, ich habe eine komplexe Frage. :)

In Confixx sind in der Tabelle pop3 der User (web1p1) und das dazu gehörende PW gespeichert (in longpw - gecrypted).
Ich habe jetzt die SMTP-Auth (Postfix) auf MySQL umgestellt und per Script alle User in die entsprechende DB
(postfix, tabelle users) eingepflegt (ja, ich wusste die Plain-PW ).
Wenn jetzt aber ein User selbst in Confixx ein neues Postfach, Mailadresse anlegt, sind diese Daten ja nicht in der
DB postfix und der User kann sich nicht authen, bzw. nicht senden.
Ich wollte also die confixx DB gleich abfragen, aber sasl versteht keine gecrypteten PW. Nur mit einem Patch,
der aber z.Zt. IMO nicht mit postfix 2.3.* kann.
Kann man also die DB confixx auslesen, entcrypten (nur das Feld longpw) und wieder in DB postfix (als plain) einlesen?

Das geht aller Wahrscheinlichkeit nach nicht. Ich kenne Confixx zwar nicht, aber die Passwörter werden dort wohl nicht mit einem symetrischen Crypt Verfahren verschlüsselt, sondern wahrscheinlich wird dort nur ein MD5/SSA Hash des Passwortes abgelegt. Die entsprechenenden Hashfunktionen sind aber Einwegfunktionen, d.h. man kann darauf nicht auf das Passwort zurückschließen.

duergner wrote:wird dort nur ein MD5/SSA Hash des Passwortes abgelegt.

ja, ich glaube, als MD5 Hash. Ist das in der passwd bei Linux (Debian) auch so?

Das kommt drauf an was du eingestellt hast.

ich meint natürlich die shadow. Da ist auch MD5. Und das kann man nicht "zurück" konvertieren?

Wie duergner schon geschrieben hat, ist md5 nur ein Hash und beinhaltet das Passwort nicht. Vereinfacht kannst du dir das wie eine Prüfsumme vorstellen.

cu

ja, danke. Ist mir jetzt auch klar. Hab versucht, diese Strings manuell zu wandeln. Geht nicht. :( Dann wäre die Frage, worauf Confixx (fürs PW) zugreift.

Eben auf den gehashten String. Die MD5 Hash Funktion ergibt bei gleichen Eingaben immer den gleichen Hash. Die Passwort dass du im Klartext übermittelst wird beim Einloggen per MD5 gehasht und das Ergebnis mit dem in der Datenbank gespeicherten Information verglichen. Stimmen die beiden Werte überein wird der Login gewährt. Das Verfahren ist relativ sicher, da die Wahrscheinlichkeit, dass zwei verschiedene Eingaben den gleichen Hash Wert ergeben sehr gering ist.

ok, verstanden. Hast du ne Idee, wie man das Problem lösen könnte?

Alle Kombinationen für ein Passwort ausprobieren, bis man den gleichen HASH erhält - Dauert aber (zu lange)

Ansonsten gibt es (meines erachtens) keine Möglichkeit.

Alexander Newald wrote:Alle Kombinationen für ein Passwort ausprobieren, bis man den gleichen HASH erhält - Dauert aber (zu lange)

das ist wohl wahr :lol:

Ansonsten gibt es (meines erachtens) keine Möglichkeit.

mmh, evtl. über ne "Krücke", so mit parallelem PW Versand per Mail bei Neuanlage über Confixx? :roll:

Alle Kombinationen für ein Passwort ausprobieren, bis man den gleichen HASH erhält - Dauert aber (zu lange)

Im Falle von MD5 heutzutage nicht mehr zwangsläufig. Auf entsprechende "Dienste" habe ich daher schon öfter hingewiesen.