原本使用一台老舊的機器,也使用老舊的系統,跑了好多年,因為裡面有些電腦白癡級的客戶在使用該主機來收發 Email。
因為現在 NAS 功能齊全,因此打算使用一台 DS214+ 來取代 mail server。
唯一困擾的,就是客戶要如何移植過去? 尤其密碼欄位部分。
舊主機有 root 權限,取得 passwd shadow 都沒問題,現在就是要如何把 shadow 的密碼搬過去。
先謝謝大家幫忙。
個人積分:231分
文章編號:52266163
個人積分:5089分
文章編號:52267314
個人積分:231分
文章編號:52268464
pctine wrote:
怎麼移植不曉得, 但如果帳號不多, 就通知他們因系統升級所以密碼變更了就可以了.
另外如果你不怕麻煩, 裝台 sniffer(也有專門在擷取 email 密碼的程式), 去 capture pop3 & smtp 的密碼, 收集的一, 二天應該也就可以擷取到所有密碼了. 做之前記得先請示主管.
帳號百來個,不算多但也不少,因為使用者大都是安裝電腦時順便幫他們設定好收信程式,很多人只會開啟收發信程式,要他們修改密碼可能越弄越亂。 若不是有這樣多的麻煩人物,乾脆讓他們換用 Webmail 就解決,帳號設定好,每個第一次上線要求設定密碼就可一次搞定,但是......
看來只有回去使用 sniffer 來慢慢抓,慢慢改了。
感謝您的意見。
個人積分:11分
文章編號:52270480
個人積分:1044分
文章編號:52272079
用 Sniffer???
太亂搞了 !
不但不道德 ;
也有觸犯個資法的可能
案例:http://www.microsoft.com/taiwan/security/Business-Ready-Security/pdpa/case_4.aspx
若老舊機器是 Linux
就用正統方式移轉到NAS
若是 windows Server 一樣也有工具 如LSP可以搬移成Linux user passwd
個人積分:5089分
文章編號:52272464
Goggle wrote:
若老舊機器是 Linux
就用正統方式移轉到NAS
...(恕刪)
如果樓主的公司具備相當規模, 應該就已經找外面公司來處理了, 舊機器移轉到新的機器, 仍然未解決 Synology email server + Linux LDAP 來認證的問題.
linux 機器的密碼直接移轉到 Synology NAS 上面, 這部份可能要問原廠有沒有提供什麼 tool 可以做, 但猜測可能性應該不大, 而且裝一台新的 Linux LDAP 專門用來做帳號的控管, 我想如果樓主都打算用 NAS 來做 email server 了, 應該也沒有打算多一台 Linux 機器只做帳號控管吧, 不然在上面安裝原 mail server 套件就好了.
另外仍提到有關個資的問題, 如果貴公司有要員工簽署一些有關智慧財產權及資訊通訊設備使用規範等合約, 裡面通常都已經寫的很清楚, 通常在公司所使用的資訊產品包括 email 等, 都必須符合公司的規範, 有些公司甚至於會統一保管員工的登入密碼, 或是因業務所需去做變更, 這些都會有明文規定的. 所以小弟前面才會寫的很清楚, 要用 sniffer 去擷取密碼, 絕對是最後都無解時, 但仍堅持維持原密碼不修改, 那麼請先請示主管能不能做.
FB: Pctine
個人積分:11分
文章編號:52272843
個人積分:750分
文章編號:52273842
個人積分:231分
文章編號:52281754
newander wrote:
在新系統上線,第一次登入時,讓他們再輸入一次密碼。也不要用 在後面抓取密碼的方式。...(恕刪)
突然發現,以前好像可以讓沒有設定密碼的使用者,在第一次進入密碼時自行設定密碼,但現在卻一直找不到。 使用的是DS214play DSM 5.0 4493 update5。
Goggle wrote:
若老舊機器是 Linux
就用正統方式移轉到NAS
若是 windows Server 一樣也有工具 如LSP可以搬移成Linux user passwd
萬分感謝! 正需要這些資料,等晚些在測試看看。
目前有點疑惑的,是UID的部分,舊版和新版的 UID 起始位置差很大,NAS 系統好像有用到 1000 多。
pctine wrote:
要用 sniffer 去擷取密碼, 絕對是最後都無解時, 但仍堅持維持原密碼不修改, 那麼請先請示主管能不能做.
此部分比較沒有問題,因為使用者都是熟人,好講話。
不過又出現一個大問題,以前的系統,因為連上 SMTP 時,沒有強迫身分驗證,現在新系統身分驗證當然要做,以免給廣告商轉信。 這時又回歸到帳號和密碼的問題,客戶端還是要跟著改,不然就改使用 Webmail。總之無論如何,客戶端還是會動到,無法避免。
twu2 wrote:
沒試過 shadow 直接複製過去嗎?
試過直接將 passwd shadow 複製過去,但得到的結果是 使用者變成空白。
感謝各位前輩們的指導和意見,謝謝!
個人積分:750分
文章編號:52282505
a19560714 wrote:
試過直接將 passwd shadow 複製過去,但得到的結果是 使用者變成空白。
不會是直接覆蓋吧...
1. passwd 要保留原本的就有的, 把要增加的 append 過去 (重覆的 id 要整理一下, home 與 shell 要改一下)
2. shadow 只 append 上面那些加過去的那幾項 (不用改, 整行都複製就可以)
剛剛用試著把在 Debian 裡頭的帳號的 passwd/shadow 複製到 DS1813 上面, 可以正確的使用原本的密碼來登入, 並不會有問題.
所有密碼加密需要的東西, 在 shadow 就有, 只要有 shadow, 應該類 unix 的系統都能用才對.
