论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-01-26 15:41 |只看该作者 |倒序浏览

我用LDAPSEARCH命令查询 userPassword,竟然能查到明文的口令，口令应该可以加密的吧，这样让匿名用户直接可以查到口令显然是不行的，看有些文档是在加密的口令前加入 “{encrypt}”,请问这是如何实现的，是LDAP内部规则还是个案？

文库|博客

yjnet

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2005-01-26 17:09 |只看该作者

如何给口令加密。

在ldap的userPassword项中的加密密码串可用slappasswd程序生成。把生成密码串拷贝到userPassword项中即可。

管理员密码更改

#slappasswd
New password
Re-enter new password
{SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs

接下再拷贝到 path/to/sldap.conf 的 rootpw 即可,重启使用配置文件生效

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yjnet

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2005-01-26 17:10 |只看该作者

如何给口令加密。

在ldap的userPassword项中的加密密码串可用slappasswd程序生成。把生成密码串拷贝到userPassword项中即可。下面是一个修改管理员密码的操作示例。

管理员密码更改
#slappasswd
New password
Re-enter new password
{SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs

接下再拷贝到 path/to/sldap.conf 的 rootpw 即可,重启使用配置文件生效

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhaowx

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2005-01-26 18:04 |只看该作者

如何给口令加密。

我说的是会员的密码，是要用程序来实现的，不可能人工去干预（如拷贝），如何实现？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yjnet

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2005-01-26 21:01 |只看该作者

如何给口令加密。

你想用什么程序来实现，每种程序（php,python,perl）都有产生sha或md5密码串的函数，用这些函数加密明文后存到ldap里不就可以了。但如果用编写程序实现就要学习这些程序的 ldap api，如python-ldap，这样才能操作ldap服务器里的数据。你如果想用现成的客户端的话可以使用gq，你直接可在里面设置加密方式。