Bestehende Django-Benutzer mit demselben Passwort nach OpenLDAP migrieren

Question

Ich benutze Djangos Benutzermodell als Authentifizierungs-Backend. Jetzt möchte ich alle Benutzer auf einen OpenLDAP-Server migrieren. Ich glaube, wenn ich OpenLDAP den gleichen Hashing-Algorithmus und Passwort-String-Format verwenden kann, kann ich einfach den Passwort-Hash von Django kopieren, Benutzer können sich einfach mit demselben Benutzernamen und Passwort einloggen, wenn ich OpenLDAP einstecke.

Meine Django App mit PBKDF2 Häsing Algorithmus so, was ich versuche zu tun, OpenLDAP konfigurieren PBKDF2 mit diesem Modul zu verwenden: https://github.com/hamano/openldap-pbkdf2

Die Passwort-Hash in Django wie:

pbkdf2_sha256 12000 $ $ MySaltString $ somehashstring ...

Ich habe es viele Male versucht, konnte aber nicht mit OpenLDAP arbeiten.

Es wäre toll, wenn Sie mir ein paar Tipps geben könnten.

Vielen Dank,

Trinh

Answer 1

Wenn Sie mit python3 arbeiten, können Sie gesalzen Mechanismus auf ldap3 package on this page http://ldap3.readthedocs.io/standard.html

from ldap3 import HASHED_SALTED_SHA 
from ldap3.utils.hashed import hashed 

hashed_password = hashed(HASHED_SALTED_SHA, 'new_password') 
connection.modify('cn=user1,o=test', {'userPassword': [(MODIFY_REPLACE,[hashed_password])]})