Arch Linux

PAM error nach hashverfahrenswechsel

conray

Hi Leute ich habe gerade versucht meine Hashverfahren fürs Loginpasswort auf blowfish umzustellen.
Habe alles genau nach Wikieintrag gemacht und bekomme jetzt diese Meldung bei Pasword ändern über passwd:

New Password: 
Reenter New Password: 
crypt_r: Don't know 0
Error: Password NOT changed.
passwd: Authentication token manipulation error
passwd: password unchanged

Google ergab das dieses Problem schon einige hatten aber es wurde nie gelöst-.-

mfg conray

Testuser_01

Bin mir gerade nicht sicher, aber denke, das habe ich auch nie lösen können. Vielleicht gibt es aber schon wen, der das mittlerweile hat lösen können.
Müsste man mal die Spezialisten zur Seite rufen.
Bei FreeBSD klappt das umstellen auf Blowfish z.B. ohne Probleme. Weiss gar nicht, wie es mit anderen Linux-Distros aussieht. Also denke ich, ist einfach nicht das Interesse dafür da. Oder wir machen was falsch. 🙂

Mit SHA klappte es genau so wenig, sogar noch schlechter. Irgendwo war da jedenfalls der Wurm drin.
Mittlerweile gibt es einen Wiki-Eintrag dazu, vielleicht geht ja das mittlerweile..

Hast du damit was Spezielles vor?

Ansonsten stell dir die Frage, wie nötig das wäre, auf Blowfish umzusteigen. Blowfish ist ein Verschlüsselungsalgorithmus, kein Hashalgorithmus wie MD5. Steht ja auch im Wiki. 😉

Die Hashes werden ja schon mit einem Salt versehen, sonst wäre kein System damit halbwegs sicher. Stenge Passwort-Konventionen mit der cracklib könnte man vielleicht noch mit einbeziehen, falls es dir um Bruteforce-Prävention geht und du die noch nicht verwendest.

conray

Ich wollte es umstellen weil ich es testen wollte 😃
Wenn ich wenigstns wüsste was es mit diesem crypt_r auf sich hat könnte ich ja noch weiter suchen. Aber diese Fehlermeldung sagt mir irgendwie garnix 😃
Könnte es an der crypt libary liegen? inkompatible version?

Ich werde wahrscheinlich nicht der einzige sein der auf die Idee kam mal blowfish zu verwenden.
Irgendjemand muss das doch mal hinbekommen haben :-D
mfg
conray