Retourner aux forums || Retourner au forum general.general
general.general : Auth LDAP - Mot de passe non crypté
Posté par DjinnS (page perso, ) le 30 novembre 2006J'ai un LDAP existant sur lequel je dois me baser pour authentifier des utilisateurs. En gros, il n'est pas fait pour ça à la base, mais je ne peux le modifier que très légerement pour m'en sortir.
J'arrive déja à obtenir les infos d'un utilisateur:
$ id test
uid=12000(test) gid=12000 groupes=12000
Ca se complique pour l'authentification. Le mot de passe de l'utilisateur est stocké en clair dans le LDAP.
J'ai essayé tout un tas de façons différentes, j'ai cherché dans les diverses tuto "auth ldap how to" mais je n'ai rien trouvé concernant les mots de passe non crypté. Y'a bien une piste, mais c'est sous FreeBSD. Et moi je suis sous Linux, quand de pot :) (Debian pour être plus précis).
Est ce que vous auriez une petite piste ?
Merci d'avance.
> Lire le message (2 commentaires, moyenne: 1).
base 64 ?
Salut,
Normalement un mot de passe en clair sera stocké dans le champ userpassword (type binaire) en clair sans aucun préfixe.
dans un ldif ca apparaitra ainsi:
userPassword:: chaineEncodeeEnBase64==
Si tu programme il faut donc penser a encoder la chaine en base64 avant injection. Si tu passe par un ldif aussi et ne pas oublier le ::
Défaut
D'après les commentaires du fichier de conf (/etc/pam_ldap.conf) ca devrait marcher tout seul :
# Do not hash the password at all; presume
# the directory server will do it, if
# necessary. This is the default.
#pam_password clear
Revenir en haut de page || Retourner aux forums || Retourner au forum general.general
Cette page a été générée par Templeet en 0.0478s (dont 0.0045 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.