J'ai un LDAP existant sur lequel je dois me baser pour authentifier des utilisateurs. En gros, il n'est pas fait pour ça à la base, mais je ne peux le modifier que très légerement pour m'en sortir.
J'arrive déja à obtenir les infos d'un utilisateur:
$ id test
uid=12000(test) gid=12000 groupes=12000
Ca se complique pour l'authentification. Le mot de passe de l'utilisateur est stocké en clair dans le LDAP.
J'ai essayé tout un tas de façons différentes, j'ai cherché dans les diverses tuto "auth ldap how to" mais je n'ai rien trouvé concernant les mots de passe non crypté. Y'a bien une piste, mais c'est sous FreeBSD. Et moi je suis sous Linux, quand de pot :) (Debian pour être plus précis).
Est ce que vous auriez une petite piste ?
Merci d'avance.
# base 64 ?
Posté par Yann 'Ze' Richard (site web personnel) . Évalué à 0.
Normalement un mot de passe en clair sera stocké dans le champ userpassword (type binaire) en clair sans aucun préfixe.
dans un ldif ca apparaitra ainsi:
userPassword:: chaineEncodeeEnBase64==
Si tu programme il faut donc penser a encoder la chaine en base64 avant injection. Si tu passe par un ldif aussi et ne pas oublier le ::
# Défaut
Posté par Pascal Terjan (site web personnel) . Évalué à 2.
# Do not hash the password at all; presume
# the directory server will do it, if
# necessary. This is the default.
#pam_password clear
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.