Re: Benutzer-Authentifizierung über LDAP
Markus Hubig schrieb:
[...]
Sieht soweit alles gut aus.
> OK, soweit so gut. Ich habe jetzt alle /etc/* Dateien in meinen
> LDAP-Server aufgenommen. Allerdings steht bei den Usern als Passwort
> überall nur "{crypt}x". Wie setze ich jetzt die Passörter der User?
Normalerweise werden die Passwoerter vom migrate_passwd.pl mit
konvertiert, indem einfach das verschluesselte Passwort in das
LDAP-attribut userPassword kopiert wird und vorher noch ein {crypt}
eigefuegt wird.
z.B.
Unix-User "test" mit Passwort "test"
/etc/passwd -> test:x:1006:1006:,,,:/home/test:/bin/bash
/etc/shadow -> test:ohmtn6Js0KsOA:11933:0:99999:7:::
^^^^^^^^^^^^^
konvertiert ins ldif-format enspricht das
dn: uid=test,ou=People,dc=test,dc=de
uid: test
cn: test
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}ohmtn6Js0KsOA
^^^^^^^^^^^^^
shadowLastChange: 11933
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1006
gidNumber: 1006
homeDirectory: /home/test
gecos: ,,,
Ich kann das Problem mit den {crypt}x nicht nachvollzeihen, aber ich
tippe mal auf MD5-Passwoerter???. Wenn nicht probier mal die Passwoerter
einfach haendisch mit gq einzufuegen. Wenn nichts geht kopier einfach
das obige passwort rein und probier mal einen Bind mit dem user den du
das passwort zugewiesen hast
ldapsearch -x -D "uid=$USER,ou=People,dc=thoregon,dc=int" -W "(uid=$USER)"
--
Gruss
Jens Stark
Reply to: