Archive for the ‘web’ tag
Oferta de becario para el área de sistemas de The Cocktail
En The Cocktail Experience, empresa dedicada a la consultoría web, estamos interesados en contratar becarios para el área de sistemas. Gente con muchas ganas de trabajar y aprender.
El perfil que estamos buscando es el siguiente:
- Experiencia con sistemas GNU/Linux.
- Conocimientos básicos de scripting
- Conocimientos básicos de servidores web y servidores de bases de datos (por ejemplo MySQL, Apache….)
- Posibilidad de realizar convenio de prácticas
Si estás interesado, envía tu CV a: andrea.hidalgo ARROBA the-cocktail PUNTO com
Oferta de becario para el área de sistemas de The Cocktail
En The Cocktail Experience, empresa dedicada a la consultoría web, estamos interesados en contratar becarios para el área de sistemas. Gente con muchas ganas de trabajar y aprender.
El perfil que estamos buscando es el siguiente:
- Experiencia con sistemas GNU/Linux, especialmente Debian
- Conocimientos básicos de scripting (en algún interprete tipo bash, ruby, perl, python, ….)
- Conocimientos básicos de servidores web y servidores de bases de datos (por ejemplo MySQL, Apache….)
- Interés y compromiso por el software libre
- Estudios relacionados (Informática, Telecomunicaciones….)
Si estás interesado, envía tu CV a: andrea.hidalgo ARROBA the-cocktail PUNTO com
Ruby, MD5 y OpenLDAP
Si lo que quieres es almacenar las contraseñas de usuarios de OpenLDAP encriptadas con el algoritmo MD5, hay que tener en cuenta tres cosas.
La primera es que muchos clientes utilizan un recurso para saber de forma automática en que algoritmo está encriptada la contraseña contra la que van a intentar autenticarse. Este recurso, es añadir el nombre del algoritmo delante de la contraseña, por ejemplo:
{MD5}OFj2IjCsPJFfMAxmQxLGPw==
Si no se le fuerza al cliente a que use un algoritmo u otro para autenticarse, mirará (si el cliente está bien implementado) si la contraseña de LDAP tiene entre llaves el nombre del algoritmo y usará en consecuencia ese algoritmo para enviar la contraseña.
Otro tema a tener en cuenta, es el tipo de encriptación MD5. Normalmente la mayoría de librerías de MD5 permiten la encriptación de una cadena en formato hexadecimal y en binario. Para OpenLDAP, no nos sirve ninguno de los dos formatos a pelo. Lo que debemos hacer para que la contraseña esté en el formato correcto en el árbol LDAP, es encriptarla en MD5 binario y codificarla después en Base64 para que sea legible. La implementación de esto en ruby, y más concretamente en un modelo de Rails sería así:
require 'digest/md5'
require 'base64'
class User < ActiveLdap::Base
before_save :encrypt_password
def encrypt_password
self.userPassword = "{MD5}" + Base64.encode64(Digest::MD5.digest(self.userPassword))
end
end
De ActiveLDAP hablaré un poco otro día.
Lo último a tener en cuenta es que el hecho de guardar contraseñas en MD5 en el árbol LDAP no quiere decir que nuestro sistema sea seguro. Sin contar con todos esos temas de desencriptación por fuerza bruta y todo eso, está el tema del envío de la contraseña por un medio no seguro. Si nuestro cliente (podría ser en este caso una web), no está en la misma máquina que el árbol LDAP, al autenticarse con el método SIMPLE, la contraseña viajará en claro por la red hasta el LDAP.
Para evitar esto tenemos dos opciones. O hacemos que las autenticaciones sean con el método SASL (con DIGEST-MD5 por ejemplo) o simplemente le damos soporte SSL/TLS al slapd, de forma que todo tipo de flujo de paquetes entre el servidor y el cliente vayan encriptados.