[BSD] master.passwd -> OpenLDAP password
Teubel György
tgyurci at freemail.hu
2007. Sze. 2., V, 21:40:10 CEST
On Sun, Sep 02, 2007 at 09:24:02PM +0200, Tátrai_József wrote:
>
>
> >> Teubel György
> > On Sun, Sep 02, 2007 at 08:24:48PM +0200, Tátrai_József wrote:
> >> >> Teubel György
> >> > On Sun, Sep 02, 2007 at 06:13:34PM +0200, Tátrai_József wrote:
> >> >> A tárgyban szereplő problémára keresek megoldást.
> >> >>
> > [...]
> >> Akkor tovább kérdezek...
> >> 1. Ez azt jelentené, hogy szedjem ki a master.passwd-ből a login és az
> >> uid
> >> kettőspontja közti részt egy az egyben, "kvázi-cleartext"-ként, és ezt
> >> adjam be az LDAP-nak? De ez mit jelent akkor az LDAP-ban tárolási
> >> oldalon,
> >> milyen jelszó lesz ebből?
> >>
> >> 2. Vagy csak a $1 utáni részt vegyem ki és ezt nyomjam be az ldif filébe
> >> igy:{MD5}$bXhwSAd.$Q7j/EMJQHedK3TPmnnYuc/
> >>
> >> Bocs, a sok értetlenkedés miatt...
> >
> > Egy kicsit jobban megnézegettem az OpenLDAP-ot és arra jutotttam, hogy
> > neked ilynekor nem {MD5} kell a jelszó elé, hanem {CRYPT}, ami a
> > crypt(3)-et
> > használja. Ilyenkor az egész jelszó sztring kell neki a $1-gyel együtt.
>
> Végre találtam egy felületet, ahol tudom ellenőrizni a cleartext
> változatot a beirt kódolttal - igazad van!! Szóval ez igy ok, már össze
> tudom pakolgatni az ldif filet.
> Már csak egy kérdésem van, de ez megint kicsit más jellegű: akkor ezzel a
> crypt-es formában tárolt jelszóval be fog tudni engem authentikálni
> minden? unix account, imap, samba a teljes palettta...
Ez nem biztos. Attól függ, hogy az adott program hogyan tárolja a jelszót
az LDAP adatbázisban. Ha minden mást (PAM, NSS) jól állítottál be, akkor
a natúr login-os bejelenzkezés működni fog ezzel a jelszó formátummal.
--
Gyuri
mailto:tgyurci _a_t_ freemail _d_o_t_ hu
jabber:tgyurci _a_t_ jabber _d_o_t hu
callto:tgyurci
További információk a(z) BSD levelezőlistáról