vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug

wolfg

我的RH as 4上得到的结果和你的不一样
krb5-devel的年点文件在/usr/include下

try
ln -s /usr/kerberos/include/krb5.h /usr/include/krb5.h

lingniao

还是不行，我在想可能是我安装系统的系统开发包什么的没有装全。不管他了，我系统已经重装，再试ing...
还有就是我今天才想起来，我以前的系统是AS3，2.4的内核。现在是AS4,2。6的内核了。看看怎么样。

[ 本帖最后由 lingniao 于 2005-11-26 14:45 编辑 ]

goodboy1881

create table users(name char(16) binary,passwd char(16) binary);

你如果出现用 crypt=2 验证不能通过的情况，那么问题就是出现在这里。
你创建这个table的时候passwd只用了16个char,实际上 password算出来的数字有40个char，所以一定会出现验证不能通过的问题.
我就奇怪了为什么网上的文章都写是16个char呢，应该是41 或者40才对啊。
不信你自己验证一下。

1. 
   
2. SELECT ENCRYPT('mypass'), PASSWORD('mypass'), MD5('mypass');
   

复制代码

[ 本帖最后由 wolfg 于 2005-11-29 10:15 编辑 ]

lingniao

很神奇，如果insert的时候不用passwd()函数，采用明文存储，而pam验证文件仍crypt=2时，居然神奇般的通过了。
char(40)还是一样，进不去。
这是为啥呢，我真是被搞晕了!!!!!!

wolfg

原帖由 lingniao 于 2005-12-1 22:45 发表
很神奇，如果insert的时候不用passwd()函数，采用明文存储，而pam验证文件仍crypt=2时，居然神奇般的通过了。
char(40)还是一样，进不去。
这是为啥呢，我真是被搞晕了!!!!!!

应该是char(41)，你可以用这个sql语句看一下password函数生成密码的长度
select password('123');

不妨设大一点，比如char(64)或者char(48)

至于，crypt=2时明码可以登录，我觉得不大可能，我可以也试验一下看看。

[ 本帖最后由 wolfg 于 2005-12-17 21:29 编辑 ]

lingniao

是我错了，我把crypt写成了cryt.
可是，要是crypt=2，还是进不去(我把passwd字段大小设成多少都不起作用)，只能用crypt=0,或者不写，或者错写：)
而且我还做了试验：
create table cool(id char(64)binary);
insert into cool(id)values(password('1234567890'));
select * from cool;
显示
+------------------+
| id               |
+------------------+
| 19b68057189b027f |
+------------------+
1 row in set (0.00 sec)
明明就是16个字符嘛!!!
我晕..............................................

[ 本帖最后由 lingniao 于 2005-12-2 00:04 编辑 ]

wolfg

你的mysql和pam_mysql的版本是多少？

你看我试验的结果：

mysql> select password('1234567890');
+-------------------------------------------+
| password('1234567890')                    |
+-------------------------------------------+
| *6B5EDDE567F4F29018862811195DBD14B8ADDD2A |
+-------------------------------------------+
1 row in set (0.14 sec)

lingniao

[root@RHEL4 ~]# rpm -qa|grep mysql
mysql-4.1.7-4.RHEL4.1
mod_auth_mysql-2.6.1-2.1
php-mysql-4.3.9-3.1
mysql-bench-4.1.7-4.RHEL4.1
libdbi-dbd-mysql-0.6.5-10.RHEL4.1
mysqlclient10-3.23.58-4.RHEL4.1
mysql-devel-4.1.7-4.RHEL4.1
mysql-server-4.1.7-4.RHEL4.1

pam_mysql还是用你的方法编译的0.7pre

mysql> select password('1234567890');
+------------------------+
| password('1234567890') |
+------------------------+
| 19b68057189b027f       |
+------------------------+
1 row in set (0.00 sec)

吐血!!!!!!!!!!!!!!!!!!!!!!!1

[ 本帖最后由 lingniao 于 2005-12-3 17:05 编辑 ]

wolfg

http://dev.mysql.com/doc/refman/4.1/en/password-hashing.html
看看mysql的manual里的说明

zhxd

虽然这个贴子有三年的悠久历名了，但不知道现在回复这个贴子，版主（管理员）会不会封我的ID（以前在其他论坛被封过）？

小生刚从win转到linux，在网上找到那篇“无错版vsftpd+mysql+pam_mysql配置虚拟用户方法”的教程。
出现的问题也是lingniao一样的。
在baidu,google上找了几天也没找到适合我的处理方法。
我也把krb5.h做了链接，在./configure后也加了--with-openssl，都不行。

不知道论坛里的哪位朋友整理了真正“无错版的vsftpd+mysql+pam_mysql配置虚拟用户方法”的教程。
还希望能共享给小生学习一下。
在此先谢过了。

[ 本帖最后由 zhxd 于 2008-10-16 10:16 编辑 ]