Forum général.général Auth LDAP - Mot de passe non crypté

Posté par .
Tags : aucun
0
30
nov.
2006
Bonjour,

J'ai un LDAP existant sur lequel je dois me baser pour authentifier des utilisateurs. En gros, il n'est pas fait pour ça à la base, mais je ne peux le modifier que très légerement pour m'en sortir.

J'arrive déja à obtenir les infos d'un utilisateur:


$ id test
uid=12000(test) gid=12000 groupes=12000


Ca se complique pour l'authentification. Le mot de passe de l'utilisateur est stocké en clair dans le LDAP.

J'ai essayé tout un tas de façons différentes, j'ai cherché dans les diverses tuto "auth ldap how to" mais je n'ai rien trouvé concernant les mots de passe non crypté. Y'a bien une piste, mais c'est sous FreeBSD. Et moi je suis sous Linux, quand de pot :) (Debian pour être plus précis).

Est ce que vous auriez une petite piste ?

Merci d'avance.
  • # base 64 ?

    Posté par (page perso) . Évalué à 0.

    Salut,

    Normalement un mot de passe en clair sera stocké dans le champ userpassword (type binaire) en clair sans aucun préfixe.

    dans un ldif ca apparaitra ainsi:

    userPassword:: chaineEncodeeEnBase64==

    Si tu programme il faut donc penser a encoder la chaine en base64 avant injection. Si tu passe par un ldif aussi et ne pas oublier le ::
  • # Défaut

    Posté par (page perso) . Évalué à 2.

    D'après les commentaires du fichier de conf (/etc/pam_ldap.conf) ca devrait marcher tout seul :

    # Do not hash the password at all; presume
    # the directory server will do it, if
    # necessary. This is the default.
    #pam_password clear

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.