Не проходит авторизация

[feducha 0]

Приветствую Вас!

 

Ситуация такая 2 компа

1 - Sun Fire sparc64 192.168.1.2

2 - ноут intel 192.168.1.5

в общем суть в том что платформы разные.

 

На обоих крутится Gentoo, STG 2.405.9.8.

Так вот что происходит

 

Проверяем сервак 2 с него же, командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345 результат Ок

Проверяем сервак 2 с 1го сервака командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed.

 

Проверяем сервак 1 с него же, командой sgconf -s 192.168.1.2 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed.

Проверяем сервак 1 со 2го сервака командой sgconf -s 192.168.1.2 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed.

 

Подскажите что нибудь

Есть ли возможность более детально логи создавать СТГ?

[madf 279]

А sgconf используется тот, который шел с stg-2.405.9.8?

Дело в том, что у него расширился синтаксис и нужно указывать действие: set или get пере списком ключей

Лог ведется в /var/log/stargazer.log

Более детальный лог можно получить, собрав stargazer в отладочном режиме (./build debug), прописав в конфиге путь к модулям ./modules и запустив его командой:

# LD_LIBRARY_PATH=../../lib ./stargazer

При этом он не будет дэмонизироваться и начнет выводить более подробный лог в консоль.

[feducha 0]

А sgconf используется тот, который шел с stg-2.405.9.8?

Дело в том, что у него расширился синтаксис и нужно указывать действие: set или get пере списком ключей

Лог ведется в /var/log/stargazer.log

Более детальный лог можно получить, собрав stargazer в отладочном режиме (./build debug), прописав в конфиге путь к модулям ./modules и запустив его командой:

# LD_LIBRARY_PATH=../../lib ./stargazer

При этом он не будет дэмонизироваться и начнет выводить более подробный лог в консоль.

 

Спасибо за совет! Но тут дело не в sgconf, мне кажется, что то не правильно при передаче данных.

[feducha 0]

Продолжаю тему.

Серверная часть собрана с debug 32bits

В исходные код rsconf.cpp внес пару printfd

Что получается:

1 - Sun Fire sparc64 192.168.1.2

2 - ноут intel 192.168.1.5

 

Проверяем сервак 2 с него же, командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345

Серверная часть выдает

Логин админа шифрованный ���ŭ>�9=������=������=������

Логин админа разшифрованный admin - Функция DecodeString дает что нужно

 

Проверяем сервак 2 с 1го сервака командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345

Логин админа шифрованный ���oOh�^���=������=������=��� - уже не то что то

Логин админа разшифрованный օ��/X$*�e�%bj�*�e�%bj�*�e�%bj�g���oOh�^���=������=������=��� - Функция DecodeString не дает что нужно

Похожая ситуация если серверна все на Sun делать.

 

Я могу предположить, что с моего Sun в сокет не верно данные льются.

[madf 279]

Хм, единственное что могу предположить - byte order. У спарков Big Endian или Little Endian?

[feducha 0]

Хм, единственное что могу предположить - byte order. У спарков Big Endian или Little Endian?

Если судить по статье то получается big-endian

http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%...%82%D0%BE%D0%B2

 

Я пришел к выводу, что дело все шифровании, одно и тоже слово например admin на х86 кодируется в последовательность ���ŭ>�9=������=������=������,а на спарке в ���oOh�^���=������=������=���.

 

На серверной части (спарк) при расшифровке не правильно возвращается значение функция currAdmin->GetPassword().c_str(), вместо например 123456 возвращает не понятные символы

[madf 279]

80% что дело в endianess. Сегодня посмотрю шифрование. Если не забуду - вечерком отпишу.

[madf 279]

У нас используется код для шифрования, написанный by Paul Kocher

Вот что он сам пишет в комментарии по поводу endianess:

 

Warning #4: Endianness conversions are the responsibility of the caller.

(To encrypt bytes on a little-endian platforms, you'll probably want

to swap bytes around instead of just casting.)

 

У нас никаких перестановок в зависимости от endianess платформы сейчас не выполняется. Завтра на свежую голову попытаюсь написать патч чтобы решить эту проблему.

[feducha 0]

У нас используется код для шифрования, написанный by Paul Kocher

Вот что он сам пишет в комментарии по поводу endianess:

 

Warning #4: Endianness conversions are the responsibility of the caller.

(To encrypt bytes on a little-endian platforms, you'll probably want

to swap bytes around instead of just casting.)

 

У нас никаких перестановок в зависимости от endianess платформы сейчас не выполняется. Завтра на свежую голову попытаюсь написать патч чтобы решить эту проблему.

 

Буде просто супер!!!

[madf 279]

Во вложении файл crypt.txt. Скачать, переименовать в crypt.tar.bz2 (не смог загрузить так), распаковать.

На спарке сделать make.

Запустить ./test

Показать выхлоп.

Если будет такой:

$ ./test

Original string: 'abcdefgh12345678'

Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38

Decrypted string: 'abcdefgh12345678'

- проблема решена. Если нет - буду курить дальше... Жаль нет в наличии под рукой спарка

crypt.txt

[feducha 0]

Во вложении файл crypt.txt. Скачать, переименовать в crypt.tar.bz2 (не смог загрузить так), распаковать.

На спарке сделать make.

Запустить ./test

Показать выхлоп.

Если будет такой:

$ ./test

Original string: 'abcdefgh12345678'

Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38

Decrypted string: 'abcdefgh12345678'

- проблема решена. Если нет - буду курить дальше... Жаль нет в наличии под рукой спарка

 

Приветствую!

 

Вот выхлоп )!

 

gate crypt # make

cc -c -o test.o test.c

cc -c -o blowfish.o blowfish.c

cc test.o blowfish.o -o test

gate crypt # ./test

Original string: 'abcdefgh12345678'

Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38

Decrypted string: 'abcdefgh12345678'

[madf 279]

Отлично. Теперь буду думать дальше как не порушить обратную совместимость...

[feducha 0]

Отлично. Теперь буду думать дальше как не порушить обратную совместимость...

 

Буду ждать решение. Желаю успехов!

[madf 279]

Еще эксперимент. Проделать то-же самое, но запустить test и test1.

 

Для test должно быть в точности так:

$ ./test

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

 

Для test1 результат будет отличаться от приведенного

$ ./test1

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

crypt.txt

[feducha 0]

Еще эксперимент. Проделать то-же самое, но запустить test и test1.

 

Для test должно быть в точности так:

$ ./test

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

 

Для test1 результат будет отличаться от приведенного

$ ./test1

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

 

Вот что у меня:

gate crypt # make

cc -c -o test.o test.c

cc -c -o blowfish.o blowfish.c

cc test.o blowfish.o -o test

cc -c -o test1.o test1.c

cc test1.o blowfish.o -o test1

gate crypt # ./test

Original string: 'abcdefgh12345678'

Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1

Decrypted string: 'abcdefgh12345678'

 

gate crypt # ./test1

Original string: 'abcdefgh12345678'

Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38

Decrypted string: 'abcdefgh12345678'

[madf 279]

Отлично! Есть решение! Думаю, завтра будет патч.

[madf 279]

BE.patch - на common.cpp из common.lib

common_crypt.patch - на netunit.cpp из srvconf.lib

 

Достаточно пересобрать ту часть, которая будет на спарке. Но можно и обе. Шифрование обратно совместимо со старым конфигуратором и, к сожалению, не совместимо с OpenSSL.

common_crypt.patch.txt

BE.patch.txt

[feducha 0]

BE.patch - на common.cpp из common.lib

common_crypt.patch - на netunit.cpp из srvconf.lib

 

Достаточно пересобрать ту часть, которая будет на спарке. Но можно и обе. Шифрование обратно совместимо со старым конфигуратором и, к сожалению, не совместимо с OpenSSL.

 

Приветствую!

Конфигуратор подключился без проблем, добавил и редактировал пользователя. Спасибо за патч!!!

А вот авторизатор для винды не подключается.

 

В логах вот, что:

2009-02-06 09:55:40 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4'

2009-02-06 09:55:59 -- User's connect failed:: user '8m'��'�&�2�o�m���2�o�m���2�o�m��' not found. IP '192.168.1.4'

2009-02-06 09:56:36 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4'

2009-02-06 09:56:40 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4'

2009-02-06 09:56:43 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4'

[madf 279]

Точно, забыл. Есть же еще авторизатор.

Патч для плагина.

ia_crypto.patch.txt

[feducha 0]

Точно, забыл. Есть же еще авторизатор.

Патч для плагина.

 

Не получается пропатчить

gate inetaccess # patch inetaccess.cpp ia_crypto.patch

patching file inetaccess.cpp

Hunk #1 FAILED at 1218.

1 out of 1 hunk FAILED -- saving rejects to file inetaccess.cpp.rej

[madf 279]

Хм, странно

У тебя чистая версия 2.405?

[feducha 0]

Хм, странно

У тебя чистая версия 2.405?

 

2.405.9.8 с сайта последняя скаченная.

Я руками внес изменения, сейчас попробую собрать

[madf 279]

Забыл - там жеж была куча изменений. Вот патч для 405 на всякий пожарный...

ia_crypto.patch.txt

[feducha 0]

Забыл - там жеж была куча изменений. Вот патч для 405 на всякий пожарный...

 

inetaccess # patch inetaccess.cpp ia_crypto.patch

patching file inetaccess.cpp

Hunk #1 FAILED at 1217.

1 out of 1 hunk FAILED -- saving rejects to file inetaccess.cpp.rej

 

Это оригинал который пытаюсь патчить

inetaccess.cpp.txt

[madf 279]

try this

ia_crypto.patch.txt