openldap2: slapcat, alle userpasswords sind identisch
Hallo, ich nutze LDAP als Benutzerauthentifizierung (openldap2, pam_ldap). Um regelmässig nun ein Klartext-Backup einer LDAP-DB zu machen, möchte ich gerne slapcat nutzen. Jedoch habe ich dort ein kleines Problem: Wenn ich mir mit slapcat die Einträge ausgebe, haben alle "userPasswords" sind gleichen Einträge. Warum ? Gibt es unter openldap2 die Möglichkeit eine defekte DB zu reparieren ? Hubert -- +++ Mailpower für Multimedia-Begeisterte: http://www.gmx.net/topmail +++ 250 MB Mailbox, 1 GB Online-Festplatte, 100 FreeSMS. Jetzt kostenlos testen!
Hallo, hthyen@gmx.de writes:
Hallo,
ich nutze LDAP als Benutzerauthentifizierung (openldap2, pam_ldap). Um regelmässig nun ein Klartext-Backup einer LDAP-DB zu machen, möchte ich gerne slapcat nutzen. Jedoch habe ich dort ein kleines Problem: Wenn ich mir mit slapcat die Einträge ausgebe, haben alle "userPasswords" sind gleichen Einträge. Warum ? Gibt es unter openldap2 die Möglichkeit eine defekte DB zu reparieren ?
Passworte werden nicht in Klarschrift ausgegeben sondern nur in base64 Kodierung, du kannst dir mit mmencode -u das Klarschrift-Paßwort ansehen. Sofern du eine bdb Database hast kannst du mit db_recover -h /pfad/auf/datenverzeichnis/ die Daten reparieren, wenn du eine ldbm Database hast geht das leider nicht. Bei SuSE wird aber üblicherweise beim Booten db_recover ausgeführt, sieh dir mal das Script /etc/init.d/ldap an. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Hallo,
hthyen@gmx.de writes:
Hallo,
ich nutze LDAP als Benutzerauthentifizierung (openldap2, pam_ldap). Um regelmässig nun ein Klartext-Backup einer LDAP-DB zu machen, möchte ich gerne slapcat nutzen. Jedoch habe ich dort ein kleines Problem: Wenn ich mir mit slapcat die Einträge ausgebe, haben alle "userPasswords" sind gleichen Einträge. Warum ? Gibt es unter openldap2 die Möglichkeit eine defekte DB zu reparieren ?
Passworte werden nicht in Klarschrift ausgegeben sondern nur in base64 Kodierung, du kannst dir mit mmencode -u das Klarschrift-Paßwort ansehen. Sofern du eine bdb Database hast kannst du mit db_recover -h /pfad/auf/datenverzeichnis/ die Daten reparieren, wenn du eine ldbm Database hast geht das leider nicht. Bei SuSE wird aber üblicherweise beim Booten db_recover ausgeführt, sieh dir mal das Script /etc/init.d/ldap an.
-Dieter
Hi, mein Problem ist nicht die Codierung, sondern das alle Passwörter identisch sind. Wenn ich mir also mit slapcat die DB dumpe und anschliessend wieder mit slapadd reinlade, passen alle Passwört nicht mehr, da sie alle identisch sind ! Hubert -- GMX ProMail (250 MB Mailbox, 50 FreeSMS, Virenschutz, 2,99 EUR/Monat...) jetzt 3 Monate GRATIS + 3x DER SPIEGEL +++ http://www.gmx.net/derspiegel +++
Hallo, hthyen@gmx.de writes:
Hallo, [...]
Passworte werden nicht in Klarschrift ausgegeben sondern nur in base64 Kodierung, du kannst dir mit mmencode -u das Klarschrift-Paßwort ansehen. Sofern du eine bdb Database hast kannst du mit db_recover -h /pfad/auf/datenverzeichnis/ die Daten reparieren, wenn du eine ldbm Database hast geht das leider nicht. Bei SuSE wird aber üblicherweise beim Booten db_recover ausgeführt, sieh dir mal das Script /etc/init.d/ldap an.
-Dieter
Hi,
mein Problem ist nicht die Codierung, sondern das alle Passwörter identisch sind. Wenn ich mir also mit slapcat die DB dumpe und anschliessend wieder mit slapadd reinlade, passen alle Passwört nicht mehr, da sie alle identisch sind !
Kannst du mal Auszüge aus der slapd.conf, /etc/ldap.conf und Beispiele von identischen Passwörtern mailen? Was du beschreibst, ist eigentlich nicht möglich. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
participants (2)
-
Dieter Kluenter
-
hthyen@gmx.de