Re: Problem mit User-Passworte mit LDIF-File im LDAP neu setzen
Hans-Dietrich Kirmse <hd.kirmse@gmx.de> wrote:
> Am 13.10.2010 23:04, schrieb Sven Hartge:
>> Das muss so aussehen: "{MD5}YdQfMcBr$GFjA0NkfWNMplqJakeAg01"
> okay. Geht (mit MD5) trotzdem nicht.
>> Gibt es einen Grund für MD5? Ich würde unbedingt SSHA benutzen.
> Die (Grund-)Konfiguration des LDAPs wurde nicht von mir erstellt.
> Dabei wurde festgelegt/vorgesehen, eben MD5 zu verwenden. Ist für mich
> einfach eine Vorgabe. Aber offensichtlich ist die von mir verwendete
> Konfiguration nicht mehr die, die angedacht war, denn mit SSHA klappt
> das anstandslos. Das eigentliche Problem scheint damit erledigt.
Eigentlich ist es dem Server egal, welche Variante verwendet wird,
solange dies eben in den {} angegeben wird.
Ich habe "hier" auch Accounts, die noch {crypt} sind, andere, die {MD5}
sind und die Mehrheit ist {SSHA}.
Der Client, der sich am LDAP anmeldet bekommt den Hash ja eh nicht zu
sehen.
Man muss nur darauf achten, dass die angegebene Methode und der Hash
auch zusammenpassen.
S°
--
Sig lost. Core dumped.
Reply to: