Hallo,
"Edinilson Lipke"
Habe ich nur ein LDAP für unser network. Diesen passwort sind alle bei ihm und in MD5.
Habe ich mal nach um /etc/openldap/slapd.conf nach gechaut aber finde mich nich aus.
Bite gibt mehr beispiel.
Jetzt der Reihe nach. 1. du hast einen Ldapserver mit dem Produkt OpenLDAP-2.x 2. Alle Paßworte der Anwender sind in einem Verzeichniszweig des Ldapservers gespeichert 3. nach deiner Aussage sind diese Paßworte mit MD5 kodiert. Da tauchen einige wichtige Fragen auf, nämlich, wie sind dann die Paßworte in den Verzeichniszweig geraten? Üblicherweise sind das nämlich plaintext Hashwerte, mit welchem Tool sind dann die Paßworte erzeugt worden? Das alles ist aber sekundär, da PHP bisher nur simple bind, also ldapv2 kann. 4. Es kann aber auch sein, daß du von einem SASL Mechanismus spricht, das gibt es Digest-MD5 und Cram-MD5. 5. Es wäre auch wichtig zu wissen, welche Version von OpenLDAP du nutzt, ist dies 2.0.x oder 2.1.x 7. Warum PHP? was möchtest du damit machen? Es gibt bestimmt bessere, Tools die auch im Browser laufen. 6. Hier mein mein Eintrag in slapd.conf -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. modulepath /usr/local/libexec/openldap moduleload back_monitor.la moduleload back_meta.la TLSCertificateFile /usr/local/etc/openldap/ldapcert.pem TLSCertificateKeyFile /usr/local/etc/openldap/ldapkey.pem TLSCACertificateFile /usr/local/etc/openldap/Certs/cacert.pem TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSVerifyClient allow lastmod on access to attrs=userPassword,lmPassword,ntPassword by self write by * auth access to dn=cn=admin,o=avci,c=de by * none access to dn="cn=(.*),ou=Partner,o=avci,c=de" by dn="cn=$1,ou=Partner,o=avci,c=de" write by * read access to dn.subtree="ou=adressbuch,o=avci,c=de" by dn="cn=admanager,o=avci,c=de" write by * read allow bind_v2 srvtab /etc/krb5.keytab database bdb suffix "o=avci,c=de" saslRegexp uid=(.*),cn=avci.de,cn=.*,cn=auth ldap:///o=avci,c=de??sub?uid=$1 saslRegexp uid=(.*),cn=avci.de,cn=.*,cn=auth uid=$1,o=avci,c=de sasl-realm avci.de database monitor access to dn.subtree=cn=Monitor by dn.exact=cn=admin,o=avci,c=de write by dn.subtree=ou=partner,o=avci,c=de read by * none -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour