[ Précédent :: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 :: Suivant ]
Re: Commande ldapadd
Salut,
tu dois laissé écrit "attribute=userPassword" tel quel, sans remplacer userPassword par quoi que ce soit
en effet la chaine "userPassword" est le nom d'un attribut LDAP servant à stocker le mot de passe d'un utilisateur dans l'objet LDAP le représentant (dans un annuaire LDAP en règle générale, chaque utilisateur est lui-même représenté par un objet de l'annuaire).
cette règle d'accès te permet donc de dire que :
- l'administrateur a un accès en écriture sur l'attribut "userPassword" des objets de l'annuaire, c'est à dire qu'il peut changer le mot de passe des utilisateurs de l'annuaire,
- l'utilisateur anonyme peut utiliser le mot de passe à fin d'authentification,
- tout utilisateur peut changer son propre mot de passe,
- toute autre personne n'y a pas accès.
Merci d'avoir lu jusqu'ici, car ton problème n'a rien à voir avec ça :-)
néanmoins comme visiblement tu n'avais pas compris ce point il me semblait bon de te donner une petite explication.
Ton problème vient du fait qu'en t'authentifiant tu donnes le mot de passe crypté, ce qui est contraire au protocole LDAP. En effet l'authentification LDAP simple telle qu'utilisée par ldapadd -x nécessite impérativement le mot de passe en clair. Utilise donc le mot de passe en clair dans ta commande ldapadd, et ça marchera !
Pour information, le cryptage du mot de passe permet juste de ne pas avoir de mot de passe en clair stocké sur le disque dur du serveur, et pas du tout de protéger le mot de passe lors de son passage sur le réseau, ce qui n'aurait strictement aucune utilité avec un simple hash.
Si tu veux plus d'info, mon mail/jabber : francois.beretti@gmail.com
[ Répondre ]
Re: Commande ldapadd
non tu ne dis pas de bétises
tsuki, il faut utiliser le mot de passe en clair dans la commande ldapadd
de plus, où es-tu allé pêcher ta configuration slapd.conf ? je n'ai jamais vu de ligne comme celle-ci :
access to attribute={SSHA}9YBOFmYWGOcotlNXIwFSpf7BE2g7xemj
[ Répondre ]
Re: Les hommes viennent ... du même endroit que les femmes
il y a aussi des écoles ou on ne fait que des maths comme l'ENSAI (école de statistique), où les étudiants s'amusent à faire des trucs aussi téoriques que les maths de prépa (genre théories de l'intégration étendues ou autre).
=> 50% de filles
[ Répondre ]
Bon courage
Désolé, je ne connais pas bien Mandriva et KDE, donc je ne pourrai pas t'aider, mais c'est juste pour dire que si une fille célibataire motivée par linux n'arrive pas à avoir de l'aide sur ce site, c'est la fin de tout...
bon courage
[ Répondre ]
Normal
l'authentification standard en LDAP envoie le mot de passe en clair.
A ce propos, un hash du mot de passe ne sert à rien au niveau client, car si le serveur attend ce hash, alors il suffit au pirate qui l'a sniffé de l'envoyer au serveur pour être authentifié.
Pour sécuriser une authentification LDAP il y a deux moyens possibles :
- chiffrement de l'ensemble de la connexion par SSL/TLS
- utilisation d'une méthode d'authentification sécurisée, comme DIGEST-MD5, Kerberos, ou un certificat client TLS, qui t'assure qu'aucun mot de passe en clair ne se ballade.
Je n'ai jamais utilisé la seconde solution en PHP.
Pour la première, regarde la doc de ldap_connect pour savoir comment faire :
http://fr3.php.net/manual/en/function.ldap-connect.php
[ Répondre ]
[ Précédent :: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 :: Suivant ]
Cette page a été générée par Templeet en 0.114s (dont 0.0261 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Re: les vrais geek ont un mac
J'ai aussi entendu parler d'un jeu vidéo avec une bille à déplacer en penchant son mac d'un coté ou de l'autre pour la faire rouler
[ Répondre ]