我怎样才能使用 ProFTPD 身份验证复制这个棘手的密码哈希方案?

我怎样才能使用 ProFTPD 身份验证复制这个棘手的密码哈希方案?

我安装了 ProFTPd,并尝试将身份验证链接到远程数据库的身份验证。除了密码哈希之外,我已正确配置了所有内容。密码哈希是通过将文本添加到md5密码与用户名连接的 md5 哈希结果前面来构建的。因此,在 SQL 中,我们可以复制此哈希方案的示例:

SELECT 'md5' || MD5('stimpy' || 'ren')

给出

md5995dab9d6bdcd572f6b4caaf5399417f

这很简单。到目前为止,使用和proftpd.conf中提供的选项在文件中复制此哈希值并不容易mod_sqlmod_sql_passwd

我现在正在研究源代码,看看是否可以通过这种方式实现某些功能。我希望有人有更好的主意!

答案1

您可以使用 LDAP 或 Radius 来验证 1 台或 100 台机器,这将使管理变得更加容易。

链接到 ProFTPD 的 MOD_LDAP 模块

链接到 ProFTPD 的 MOD_RADIUS 模块

答案2

经过深入挖掘后,我发现我可能需要编写自己的 SQLAuthType,但情况也不会太糟,因为程序中有添加自定义身份验证方案的规定,这意味着我不必修改代码库(唷!):

http://bugs.proftpd.org/show_bug.cgi?id=2368

相关内容