Verschlüsselung der Passworte im LDAP
Hallo, unser LDAP evrschlüsselt die Passworte standardmäßig mit ssha, wir benötigen aber für dieverse alte Dienste das crypt-Format. Weiß jemand wo man im LDAP das Verschlüsselungsformat festlegt? Gruß Daniel -- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Spannbauer
Hallo,
unser LDAP evrschlüsselt die Passworte standardmäßig mit ssha, wir benötigen aber für dieverse alte Dienste das crypt-Format.
Weiß jemand wo man im LDAP das Verschlüsselungsformat festlegt?
Ja, man slapd-config(5) ldapmodify -D cn=config -w password -H ldap://localhost dn: cn=config changetype: modify add: olcPasswordHash olcPasswordHash: {CRYPT} Allerdings kann ich crypt nicht empfehlen und wird auch von OpenLDAP nicht standardmässig kompiliert. http://www.openldap.org/faq/data/cache/344.html -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Dieter Kluenter schrieb:
Daniel Spannbauer
writes: Hallo,
unser LDAP evrschlüsselt die Passworte standardmäßig mit ssha, wir benötigen aber für dieverse alte Dienste das crypt-Format.
Weiß jemand wo man im LDAP das Verschlüsselungsformat festlegt?
Ja, man slapd-config(5)
ldapmodify -D cn=config -w password -H ldap://localhost dn: cn=config changetype: modify add: olcPasswordHash olcPasswordHash: {CRYPT}
Allerdings kann ich crypt nicht empfehlen und wird auch von OpenLDAP nicht standardmässig kompiliert. http://www.openldap.org/faq/data/cache/344.html
Ok, danke. Habs nun auch gefunden. password-hash in der slapd.conf macht genau das was ich suche. ds
-Dieter
-- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Daniel Spannbauer
-
Dieter Kluenter