Re: Problem mit User-Passworte mit LDIF-File im LDAP neu setzen
Am 14.10.2010 09:54, schrieb Sven Hartge:
Die (Grund-)Konfiguration des LDAPs wurde nicht von mir erstellt.
Dabei wurde festgelegt/vorgesehen, eben MD5 zu verwenden. Ist für mich
einfach eine Vorgabe. Aber offensichtlich ist die von mir verwendete
Konfiguration nicht mehr die, die angedacht war, denn mit SSHA klappt
das anstandslos. Das eigentliche Problem scheint damit erledigt.
Eigentlich ist es dem Server egal, welche Variante verwendet wird,
solange dies eben in den {} angegeben wird.
:
Man muss nur darauf achten, dass die angegebene Methode und der Hash
auch zusammenpassen.
eigentlich alles logisch. Trotzdem gibt es mit MD5 immernoch ein
Problem. aktueller Stand:
- mit 'slappasswd -s geheim' das SSHA-codierte Passwort erstellt
- in diese ldif-Datei eingetragen (wie 13.10.2010 19:54 angegeben)
- mit 'ldapmodify ...' in den LDAP geschoben
das geht.
wegen MD5 wollte ich mögliche Probleme mit dem Perl-Script ausschließen
und bin statt dessen so vorgegangen:
- eine Datei "datei.txt" mit dem Inhalt "geheim" erstellt
- mit 'md5sum datei.txt' das MD5-codierte Passwort erstellt und
- an die Datei angehängt (und den Dateiname entfernt)
- mit 'ldapmodify ...' in den LDAP geschoben
das geht leider nicht!
Aus meiner Sicht kann bei dem Verfahren nichts mehr schief gelaufen
sein. Die Base64-Codierung übernimmt demnach ldapmodify. Aber warum ich
mich dann als 'mmustermann' nicht anmelden kann - ich verstehe es
einfach nicht bzw. weiss nicht, wo man da drehen könnte/muss. :(
Noch weitere Ideen?
Viele Grüße
Hans-Dietrich
Reply to: