OT: autentykacja via LDAP
Jacek Konieczny
jajcus w bnet.pl
Pią, 25 Kwi 2003, 13:10:39 CEST
On Fri, Apr 25, 2003 at 12:48:00PM +0200, Daniel Mróz wrote:
> Jakie masz wartosci parametrow pam_crypt, pam_password (ldap.conf),
> password-hash i password-crypt-salt-format (slapd.conf, chociaz to
> raczej dotyczy formatu przechowywania)?
Tyle mam z opcji mogących mieć wpływa na działanie tego:
ldap_version 3
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password exop
Kiedyś to działało, ale to był eksperyment (wdrażam tu LDAP od dwóch lat
i jeszcze nie udało mi się tego zrobić :) ).
A ldap w /etc/nsswitch.conf masz wpisane? nss_ldap jest potrzebne do
działania pam_ldap, ale pewnie to wiesz.
> >> userPassword:: e01ENX0kMSRPb3o5R2Z4QSRVd2s0dVQ1bkE2LjNzNk9IZXJLalgx
> > Po zdekodowaniu jest to:
> > {MD5}$1$Ooz9GfxA$Uwk4uT5nA6.3s6OHerKjX1
> > A powinno być:
> > {CRYPT}$1$Ooz9GfxA$Uwk4uT5nA6.3s6OHerKjX1
> Hmmmm... Czym dekodujesz?
[jacek w serwis2 jacek]$ mmencode -u
e01ENX0kMSRPb3o5R2Z4QSRVd2s0dVQ1bkE2LjNzNk9IZXJLalgx<Ctrl-D>
{MD5}$1$Ooz9GfxA$Uwk4uT5nA6.3s6OHerKjX1<Ctrl-C>
:-)
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl