Перейти до

Не проходит авторизация


Рекомендованные сообщения

Приветствую Вас!

 

Ситуация такая 2 компа

1 - Sun Fire sparc64 192.168.1.2

2 - ноут intel 192.168.1.5

в общем суть в том что платформы разные.

 

На обоих крутится Gentoo, STG 2.405.9.8.

Так вот что происходит

 

Проверяем сервак 2 с него же, командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345 результат Ок

Проверяем сервак 2 с 1го сервака командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed.

 

Проверяем сервак 1 с него же, командой sgconf -s 192.168.1.2 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed.

Проверяем сервак 1 со 2го сервака командой sgconf -s 192.168.1.2 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed.

 

Подскажите что нибудь :)

Есть ли возможность более детально логи создавать СТГ?

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 79
  • Створено
  • Остання відповідь

Top Posters In This Topic

А sgconf используется тот, который шел с stg-2.405.9.8?

Дело в том, что у него расширился синтаксис и нужно указывать действие: set или get пере списком ключей

Лог ведется в /var/log/stargazer.log

Более детальный лог можно получить, собрав stargazer в отладочном режиме (./build debug), прописав в конфиге путь к модулям ./modules и запустив его командой:

# LD_LIBRARY_PATH=../../lib ./stargazer

При этом он не будет дэмонизироваться и начнет выводить более подробный лог в консоль.

Ссылка на сообщение
Поделиться на других сайтах
А sgconf используется тот, который шел с stg-2.405.9.8?

Дело в том, что у него расширился синтаксис и нужно указывать действие: set или get пере списком ключей

Лог ведется в /var/log/stargazer.log

Более детальный лог можно получить, собрав stargazer в отладочном режиме (./build debug), прописав в конфиге путь к модулям ./modules и запустив его командой:

# LD_LIBRARY_PATH=../../lib ./stargazer

При этом он не будет дэмонизироваться и начнет выводить более подробный лог в консоль.

 

Спасибо за совет! Но тут дело не в sgconf, мне кажется, что то не правильно при передаче данных.

Ссылка на сообщение
Поделиться на других сайтах

Продолжаю тему.

Серверная часть собрана с debug 32bits

В исходные код rsconf.cpp внес пару printfd

Что получается:

1 - Sun Fire sparc64 192.168.1.2

2 - ноут intel 192.168.1.5

 

Проверяем сервак 2 с него же, командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345

Серверная часть выдает

Логин админа шифрованный ���ŭ>�9=������=������=������

Логин админа разшифрованный admin - Функция DecodeString дает что нужно

 

Проверяем сервак 2 с 1го сервака командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345

Логин админа шифрованный ���oOh�^���=������=������=��� - уже не то что то

Логин админа разшифрованный օ��/X$*�e�%bj�*�e�%bj�*�e�%bj�g���oOh�^���=������=������=��� - Функция DecodeString не дает что нужно

Похожая ситуация если серверна все на Sun делать.

 

Я могу предположить, что с моего Sun в сокет не верно данные льются.

Ссылка на сообщение
Поделиться на других сайтах
Хм, единственное что могу предположить - byte order. У спарков Big Endian или Little Endian?

Если судить по статье то получается big-endian

http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%...%82%D0%BE%D0%B2

 

Я пришел к выводу, что дело все шифровании, одно и тоже слово например admin на х86 кодируется в последовательность ���ŭ>�9=������=������=������,а на спарке в ���oOh�^���=������=������=���.

 

На серверной части (спарк) при расшифровке не правильно возвращается значение функция currAdmin->GetPassword().c_str(), вместо например 123456 возвращает не понятные символы

Ссылка на сообщение
Поделиться на других сайтах

У нас используется код для шифрования, написанный by Paul Kocher

Вот что он сам пишет в комментарии по поводу endianess:

 

Warning #4: Endianness conversions are the responsibility of the caller.

(To encrypt bytes on a little-endian platforms, you'll probably want

to swap bytes around instead of just casting.)

 

У нас никаких перестановок в зависимости от endianess платформы сейчас не выполняется. Завтра на свежую голову попытаюсь написать патч чтобы решить эту проблему.

Ссылка на сообщение
Поделиться на других сайтах
У нас используется код для шифрования, написанный by Paul Kocher

Вот что он сам пишет в комментарии по поводу endianess:

 

Warning #4: Endianness conversions are the responsibility of the caller.

(To encrypt bytes on a little-endian platforms, you'll probably want

to swap bytes around instead of just casting.)

 

У нас никаких перестановок в зависимости от endianess платформы сейчас не выполняется. Завтра на свежую голову попытаюсь написать патч чтобы решить эту проблему.

 

Буде просто супер!!! :)

Ссылка на сообщение
Поделиться на других сайтах

Во вложении файл crypt.txt. Скачать, переименовать в crypt.tar.bz2 (не смог загрузить так), распаковать.

На спарке сделать make.

Запустить ./test

Показать выхлоп.

Если будет такой:

$ ./test

Original string: 'abcdefgh12345678'

Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38

Decrypted string: 'abcdefgh12345678'

- проблема решена. Если нет - буду курить дальше... Жаль нет в наличии под рукой спарка :)

crypt.txt

Ссылка на сообщение
Поделиться на других сайтах
Во вложении файл crypt.txt. Скачать, переименовать в crypt.tar.bz2 (не смог загрузить так), распаковать.

На спарке сделать make.

Запустить ./test

Показать выхлоп.

Если будет такой:

$ ./test

Original string: 'abcdefgh12345678'

Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38

Decrypted string: 'abcdefgh12345678'

- проблема решена. Если нет - буду курить дальше... Жаль нет в наличии под рукой спарка :)

 

Приветствую!

 

Вот выхлоп :))!

 

gate crypt # make

cc -c -o test.o test.c

cc -c -o blowfish.o blowfish.c

cc test.o blowfish.o -o test

gate crypt # ./test

Original string: 'abcdefgh12345678'

Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38

Decrypted string: 'abcdefgh12345678'

Ссылка на сообщение
Поделиться на других сайтах

Еще эксперимент. Проделать то-же самое, но запустить test и test1.

 

Для test должно быть в точности так:

$ ./test

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

 

Для test1 результат будет отличаться от приведенного

$ ./test1

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

crypt.txt

Ссылка на сообщение
Поделиться на других сайтах
Еще эксперимент. Проделать то-же самое, но запустить test и test1.

 

Для test должно быть в точности так:

$ ./test

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

 

Для test1 результат будет отличаться от приведенного

$ ./test1

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

 

Вот что у меня:

gate crypt # make

cc -c -o test.o test.c

cc -c -o blowfish.o blowfish.c

cc test.o blowfish.o -o test

cc -c -o test1.o test1.c

cc test1.o blowfish.o -o test1

gate crypt # ./test

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

 

gate crypt # ./test1

Original string: 'abcdefgh12345678'

Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38

Decrypted string: 'abcdefgh12345678'

Ссылка на сообщение
Поделиться на других сайтах

BE.patch - на common.cpp из common.lib

common_crypt.patch - на netunit.cpp из srvconf.lib

 

Достаточно пересобрать ту часть, которая будет на спарке. Но можно и обе. Шифрование обратно совместимо со старым конфигуратором и, к сожалению, не совместимо с OpenSSL.

common_crypt.patch.txt

BE.patch.txt

Ссылка на сообщение
Поделиться на других сайтах
BE.patch - на common.cpp из common.lib

common_crypt.patch - на netunit.cpp из srvconf.lib

 

Достаточно пересобрать ту часть, которая будет на спарке. Но можно и обе. Шифрование обратно совместимо со старым конфигуратором и, к сожалению, не совместимо с OpenSSL.

 

Приветствую!

Конфигуратор подключился без проблем, добавил и редактировал пользователя. Спасибо за патч!!!

А вот авторизатор для винды не подключается.

 

В логах вот, что:

2009-02-06 09:55:40 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4'

2009-02-06 09:55:59 -- User's connect failed:: user '8m'��'�&�2�o�m���2�o�m���2�o�m��' not found. IP '192.168.1.4'

2009-02-06 09:56:36 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4'

2009-02-06 09:56:40 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4'

2009-02-06 09:56:43 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4'

Ссылка на сообщение
Поделиться на других сайтах
Точно, забыл. Есть же еще авторизатор.

Патч для плагина.

 

Не получается пропатчить

gate inetaccess # patch inetaccess.cpp ia_crypto.patch

patching file inetaccess.cpp

Hunk #1 FAILED at 1218.

1 out of 1 hunk FAILED -- saving rejects to file inetaccess.cpp.rej

Ссылка на сообщение
Поделиться на других сайтах
Забыл - там жеж была куча изменений. Вот патч для 405 на всякий пожарный...

 

inetaccess # patch inetaccess.cpp ia_crypto.patch

patching file inetaccess.cpp

Hunk #1 FAILED at 1217.

1 out of 1 hunk FAILED -- saving rejects to file inetaccess.cpp.rej

 

Это оригинал который пытаюсь патчить

inetaccess.cpp.txt

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...