1. Zuhause
  2. Frage und Antwort
  3. SSHA Passwortverschlüsselung auf OpenLDAP

SSHA Passwortverschlüsselung auf OpenLDAP

2017-03-28 6 views
0

Mein aktuelles Problem ist, dass ich OpenLDAP nicht stoppen kann, um Passwörter als Klartext zu speichern. In einer älteren Version openLDAP-, i eingegeben folgende Konfiguration in der slapd.confSSHA Passwortverschlüsselung auf OpenLDAP

ppolicy_hash_cleartext 
password-hash {SSHA} {SHA}

Also, wenn ein Passwort aus meiner Anwendung als Plain-Text gesendet wurde, wurde die Verschlüsselung der ldap sie und speichert sie verschlüsselt.

Leider konnte ich OpenLDAP 2.4.40 nicht konfigurieren. Ich habe herausgefunden, dass die slapd.conf in der neueren Version nicht mehr existiert und stattdessen die Konfiguration in der cn = config.ldif Datei stattfindet.

Ich habe versucht, die gleiche Konfiguration dort wieder hinzuzufügen, aber es scheint, dass es keinen Effekt hat.

EDIT: Ich habe mit dem ldapmodify olcPasswordHash: {} SSHA Eintrag in olcBackend = {0} mdb.ldif, olcDatabase = {1} mdb.ldif, olcDatabase = {0} config.ldif und cn = config.ldif, noch werden meine Kennwörter, die als Klartext gesendet werden, als Klartext gespeichert.

Quelle

2017-03-28 Stephan

+0

Sie sind versucht, die gleiche Konfiguration es hinzuzufügen, 'wie? Funktioniert bei mir. – EJP

+0

Was meinst du, es funktioniert für dich? Können Sie beschreiben, wie Sie diese Option aktiviert haben? – Stephan

+0

Das Ändern der Konfiguration wirkt sich nur auf Kennwörter aus, die ab diesem Zeitpunkt geändert werden. Bestehende Passwörter werden nicht beeinflusst. "Arbeitet für mich" scheint mir nicht dunkel zu sein. – EJP

Antwort

-1

dauerte einige Zeit, aber endlich herausgefunden.

Laden Sie Schema, das ppolicy Attribute beschreibt.

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/ppolicy.ldif

erstellen ppolicy_module.ldif mit folgendem Inhalt und stellen Sie sicher, dass der ppolicy.la unter dem definierten olcModulePath befindet. Speichern Sie die Datei im Verzeichnis/etc/ldap

dn: cn=module,cn=config 
objectClass: olcModuleList 
cn: module 
olcModuleLoad: ppolicy.la 
olcModulePath: /usr/lib/ldap

Fügen Sie den ppolicy_module.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f ppolicy_module.ldif

erstellen pPolicy-overlay.ldif Datei mit folgendem Inhalt. Achten Sie auf die olcDatabase-Nummer. In diesem Fall ist olcDatabase = {1} mdb. Speichern Sie die Datei unter/etc/ldap

dn: olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config 
objectClass: olcPPolicyConfig 
olcOverlay: ppolicy 
olcPPolicyDefault: cn=ppolicy,ou=policies,dc=example,dc=com 
olcPPolicyUseLockout: FALSE 
olcPPolicyHashCleartext: TRUE

Fügen Sie LDIF-Datei hinzu.

ldapadd -Y EXTERNAL -H ldapi:/// -f ./ppolicy-overlay.ldif

Neustart ldap.

Weitere Details unter: https://fedorahosted.org/sssd/wiki/openldap_ppolicy

Quelle

2017-03-30 09:36:24 Stephan

+0

Sie hatten also zuvor versucht, 'ppolicy' Attribute ohne das' ppolicy' Overlay zu setzen? – EJP

+0

Höchstwahrscheinlich ja. Ich bin mir nicht sicher, nach so vielen Änderungen habe ich es getan. Ich wundere mich aber, wer meine Antwort nicht mag und downvoted. Faq es! Es klappt. – Stephan

Verwandte Themen

 Verwandte Themen