Problem mit User-Passworte mit LDIF-File im LDAP neu setzen
Hallo,
ich habe folgendes Problem: es soll ein LDIF-File generiert werden, mit
dem User in den LDAP geschoben werden. Das gelingt eigentlich auch
problemlos, nur mit den generierten Passwörtern gelingt keine Anmeldung.
unser LDAP (von Debian Lenny) ist so konfiguriert, dass er Passwörter
md5-codiert erwartet. Im Netz habe ich folgenden Code gefunden:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#!/usr/bin/perl
use warnings;
use strict;
use Crypt::PasswdMD5 qw( unix_md5_crypt );
use MIME::Base64;
my $userpass = unix_md5_crypt( 'geheim', &gen_salt(8) );
$userpass = encode_base64( $userpass );
print $userpass;
sub gen_salt
{
my $count = shift;
my @salt = ( '.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z' );
my $salt;
for (1..$count) {
$salt .= (@salt)[rand @salt];
}
return $salt;
}
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
als Ausgabe erhalte ich sowas:
JDEkWWRRZk1jQnIkR0ZqQTBOa2ZXTk1wbHFKYWtlQWcwMQ==
Das LDIF-File sieht dann so aus:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
dn: uid=mmustermann,ou=people,ou=accounts,dc=kirmse,dc=info
changetype: modify
replace: userPassword
userPassword:: JDEkWWRRZk1jQnIkR0ZqQTBOa2ZXTk1wbHFKYWtlQWcwMQ==
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wenn ich jetzt dieses LDIF-File in den LDAP schiebe, was problemlos
geht, dann kann ich mich als 'mmustermann' leider nicht anmelden.
aber auch wenn ich die letzte Zeile so schreibe:
userPassword::JDEkWWRRZk1jQnIkR0ZqQTBOa2ZXTk1wbHFKYWtlQWcwMQ==
oder so:
userPassword: JDEkWWRRZk1jQnIkR0ZqQTBOa2ZXTk1wbHFKYWtlQWcwMQ==
dann klappt die Anmeldung bei mir auch nicht. :(
Was mache ich falsch? Kann mir da jemand weiterhelfen?
Viele Grüße
Hans-Dietrich
Reply to: