LDAP - autentizovany pristup

[Karel Zak]

On Fri, Nov 01, 2002 at 02:09:35PM +0100, Jan Kasprzak wrote:
> Karel Zak wrote:
> : On Fri, Nov 01, 2002 at 01:38:52PM +0100, Jan Kasprzak wrote:
> : > v jake podobe tam ma byt heslo? Neni na tohle nekde nejaky priklad?
> : > Kdyz jsem vytvoril account/posixAccount, tak nejsem schopen zadat tam
> : > heslo ktere funguje. Mam snahu pouzit atribut userPassword s hodnotou
> : > vygenerovanou pomoci crypt(3), ale tohle neni ono - nemuzu se prihlasit.
> : 
> :  LDAP ma hesla ulozena ve finalnim formatu v base64.
> : 
> :  Priklad udelani MD5 hesla pro LDAL (psano v pythonu):
> : 
> : ---
> :  #!/usr/bin/env python
> :  
> :  import sys, md5, base64
> :  
> :  m = md5.new()
> :  m.update(sys.argv[1])
> :  print base64.encodestring( m.digest() )
> : ---
> : 
> : $ ./pwd.py chobot
> : uX9wnxy9c7P9MUYoNAZGGg==
> : 
> :  V pripade cryptu to bude stejne, jen se tam da crypt na misto MD5.
> :  S MD5 to mam overene a pouzivame to.
> 
> 	A pred tim musi byt jeste {crypt} nebo {md5}?
    
 Ano. Tedy opraveno:

---
#!/usr/bin/env python

import sys, md5, base64

m = md5.new()
m.update(sys.argv[1])
print 'userPassword: {MD5}%s\n' % base64.encodestring( m.digest() )
---

$ ./pwd.py chobot
userPassword: {MD5}uX9wnxy9c7P9MUYoNAZGGg==

 
 Ve finale ten soubor vypada treba:

dn: cn=gogo,dc=jcu,dc=cz
objectclass: posixAccount
objectclass: shadowAccount
cn: gogo
ou: zf
uid: gogo
userPassword: {MD5}DnFekrtCEWZgw8gJu+C2pA==
gidnumber: 100
uidnumber: 10190
gecos: Gogo Gogovic, ZF
homedirectory: /home/users/s/salkor00
loginShell: /bin/sh

    
    Karel

-- 
 Karel Zak  <zakkr na zf.jcu.cz>
 http://home.zf.jcu.cz/~zakkr/
 
 C, PostgreSQL, PHP, WWW, http://docs.linux.cz, http://mape.jcu.cz