Forums:
Estimados espero puedan ayudarme con este problema: Tengo mi servidor de correo configurando en SENDMAIL, sin embargo se vio la necesidad de cambiar de herramienta y estamos migrando a ZIMBRA, para ello requiero conocer la clave de todos mis usuarios. Por defecto SENDMAIL encripta la contraseña, mi pregunta es como puedo desencriptar y recuperar las contraseñas?????? que algoritmo o mecanismo utiliza SENDMAIL para encriptar las contraseñas?????
los usuarios son virtuales o
los usuarios son virtuales o son usuarios de sistema operativo ...???
bye
;)
RE:
Me parece que del S.O; el S.O del servidor es un CENTOS, para crear los usuarios de correo lo hago a través del WEBMIN y en el campo SHELL los ubico en el bin/correo o el sbin/correo.
Usualmente el algoritmo de
Usualmente el algoritmo de encripción es CRYPT+MD5, alguien publicó como desencriptar las claves del /etc/shadow usando John The Ripper con un ataque de diccionario, busca en el foro.
bye
;)
No siempre es posible obtener
No siempre es posible obtener las claves. Distribuciones más recientes usan sha512+salt y john no soportaba aún ese modo.
Lo que se suele hacer cuando se migran los usuarios es copiar el hash textualmente al nuevo almacenamiento y configurar la nueva autenticación para que use el mismo algoritmo que usaba el sistema. Si usas LDAP y los esquemas de usuario tipicos, por ejemplo, puedes almacenar el hash como "{algoritmo}elhashtextual" en el campo de password. Así no necesitas fuerzabrutear la dispersión. Y es mucho más rápido.
Bueno en este caso va a ser
Bueno en este caso va a ser demasiado demoroso el hacerlo con john puesto que hablo de + de 300 usuarios y con una contraseña de 12 caracteres entre letras y numeros. En cuanto a copiar la tabla hash manualmente, según nos ha indicado el responsable de la instalación de ZIMBRA no funcionaría porque está utilizando POSTFIX, alguien tiene alguna idea de que puedo hacer????.
La alternativa sería exportar el listado de usuarios por lotes modificar los campos de la clave y setearlos en "123456" por ejemplo y luego importar este listado, de esta forma se podría realizar la migración del correo hacia ZIMBRA sin problema; sin embargo esto afectaría la configuración del cliente (Outlook, outlook express) existe alguna otra alternativa para realizar esta migración de correo si no conozco la clave de todos mis usuarios??????
Lo que menciona ACL es
Lo que menciona ACL es correcto, mira la documentación de zimbra al respecto.
bye
;)
Normalmente el administrador
Normalmente el administrador no conoce las claves de los usuarios. Respecto al uso de postfix, no entiendo cual es la razón para no usar los usuarios de sistema ya definidos. Postfix puede tranquilamente usar la base de /etc/passwd o ldap si fuera necesario, así que no entiendo el por qué no es posible migrar. Te pregunto porque no he instalado nunca zimbra y no sé qué tipos de tablas de autenticación soporta.
SOLUCION ENCONTRADA
Gracias por todas las alternativas que sugirieron para solucionar este problema; acabo de encontrar una solución más sencilla. Con respecto al tema anterior, el problema es que no tengo ningun ldap y he buscado los arcivos que dicen en el SENDMAIL pero están vacíos así que la solución a implementar es la siguiente:
1. Exportar los usuarios de SENDMAIL a un archivo por lotes.
2. Respaldar dicho archivo.
3. Modificar el campo de password por "1234" (encriptado obviamente).
4. Tomando en cuenta la siguiente sentencia, generar un nuevo archivo por lotes: modify:oldusername:username:passwd:uid:gid:realname:homedir:shell:min:max:warn:inactive:expire
5. Mediante la opción Crear, modificar y borrar usuarios desde archivo por lotes del WEBMIN utilizando el archivo modificado reemplazo las claves de todos mis usuarios
6. Realizo la migración de los correos a ZIMBRA
7. Una vez finalizada la migración utilizo el archivo por lotes editado (el que utiliza la sentencia modify) para reemplazar la clave "1234" de mis usuarios por la original que respalde en el paso 2.
Pongo a su consideración esta alternativa; si bien es cierto afecta al usuario final por un lapso de unas horas; en este caso el procedimiento se lo realiza en la noche y así se reducen las molestias del porceso.