Назад | Перейти на главную страницу

Почему все пароли пользователей LDAP неправильно импортированы? И нельзя изменить?

Прежде всего, я новичок в настройке OpenLDAP. Я выполнил инструкции, полученные от:

HowToForge.com установка openldap для linux

#root
dn: dc=localhost,dc=com
dc: localhost
objectClass: dcObject
objectClass: organizationalUnit
ou: rootObject
ou: localhost.com

dn: ou=People,dc=localhost,dc=com
ou: People
objectClass: organizationalUnit

dn: uid=root,ou=People,dc=localhost,dc=com
uid: root
cn: Manager
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword {crypt}$6$l4IzdQnUVegcZdxH$L3winJgau4xxFBcvXgg2dzLs0eQ.8LS9rKWx6DeV/JPNnCZW6i9oCS/9rCtAzrdCie3qrgSMYvz4zKhJXIwcL1
shadowLastChange: 15792
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 0
gidNumber: 0
homeDirectory: /root
gecos: root

dn: uid=operator,ou=People,dc=localhost,dc=com
uid: operator
cn: operator
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}*
shadowLastChange: 15628
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /sbin/nologin
uidNumber: 11
gidNumber: 0
homeDirectory: /root
gecos: operator

dn: uid=adam,ou=People,dc=localhost,dc=com
uid: adam
cn: adam
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$6$oZVvz21C$HCHh90xQhCYN.9YCHG7P3d.y7Kx3Od6qkBjJy.S0QDSh57STBPJyHjxhuBbe73BB0QGFqj86JqnJCe3HqCJmD.
shadowLastChange: 15806
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 502
gidNumber: 502
homeDirectory: /home/adam

dn: uid=eve,ou=People,dc=localhost,dc=com
uid: eve
cn: eve
......

Когда я импортировал все использования, содержащиеся в этом файле ldif, с помощью команды:

slapadd -n 2 -l /etc/openldap/localhost.com.ldif

Я не столкнулся с НИКАКИМИ ошибками.

Затем я использовал JXplorer, чтобы убедиться, что все объекты находятся в дереве LDAP под localhost.com.

Однако, когда я пытаюсь аутентифицироваться против пользователей LDAP, я всегда получал обратную связь от приложений, что пароль пользователя неверен? Почему это?!

Это из-за пароля "hased / shadowed", как определено в этом ldif? Могу ли я использовать вместо этого простой пароль?

Также я не могу изменить пароли пользователей из графического интерфейса JXploprer, поскольку он жалуется:

"невозможно выполнить операцию изменения" ...

Я понял, что это как-то связано с моим slapd.conf. Как будто я не могу изменять пароли пользователей. Есть ли способ решить эту проблему в slapd.conf?

#######################################################################
# database definitions
#######################################################################

database    bdb
suffix      "dc=localhost,dc=com"
checkpoint  1024 15
rootdn      "cn=Manager,dc=localhost,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw        secret
# rootpw        {crypt}ijFYNcSNctBYg

rootpw {SSHA}ITG/tKlnULV84uCPuZRVUoSvKpqKTwjB

# The database directory MUST exist prior to running slapd AND 
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory   /var/lib/ldap

# Indices to maintain for this database
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

Спасибо заранее

Как вы хэшируете свой пароль?

userPassword {crypt}$6$l4IzdQnUVegcZdxH$L3winJgau4xxFBcvXgg2dzLs0eQ.8LS9rKWx6DeV/JPNnCZW6i9oCS/9rCtAzrdCie3qrgSMYvz4zKhJXIwcL1

Похоже, что хеш неправильный. Он должен быть намного короче. Некоторое время назад я столкнулся с чем-то похожим и исправленным добавлением случайной соли к моей функции crypt.