1 votos

Openldap contraseñas hashing con olcPasswordHash

Estoy atando a hacer openldap para almacenar todos los userPassword atributos de hash con {SSHA} alogorithm. Me las arreglé para configurar la interfaz db con olcPasswordHash :

dn: olcDatabase={-1}frontend
objectClass: olcDatabaseConfig
objectClass: olcFrontendConfig
olcDatabase: {-1}frontend
structuralObjectClass: olcDatabaseConfig
creatorsName: cn=config
createTimestamp: 20181218082812Z
olcPasswordHash: {SSHA}     <------------configured with ldapmodify
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

Pero incluso después de reiniciar el servicio slapd nueva contraseña modificaciones/creaciones (yo uso ldapvi para editar ldifs) todavía están en texto sin cifrar y nada de malo en el ldap.registro. Por favor, tenga en cuenta que Si me decido a escribir la contraseña en formato cifrado, (con {SSHA} etiqueta en la frente) está funcionando normalmente. El problema es que cuando lo escribo en texto en claro es que no se cifran automáticamente después de guardar y salir.

Alguna idea?

1voto

bodgit Puntos 476

Esta configuración sólo se aplica cuando usted está utilizando el RFC 3062 operación extendida, es decir, utilizando ldappasswd. Sólo la edición de las entradas normales con LDIF operaciones no funciona. Si quieres semillas de entradas con un valor cifrado, uso slappasswd para generar el hash.

Edit: Mirando específicamente la ldapvi documentación, parece que el uso de un LDIF-como formato con algunas extensiones. Para obtener los atributos de cifrado, es necesario especificar el atributo mediante el formulario:

userPassword:ssha mysecret

No creo que el olcPasswordHash de valor tiene ninguna relación con esa funcionalidad.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: