LDAP - autentizovany pristup
Karel Zak
zakkr na zf.jcu.cz
Pátek Listopad 1 14:16:31 CET 2002
On Fri, Nov 01, 2002 at 02:09:35PM +0100, Jan Kasprzak wrote:
> Karel Zak wrote:
> : On Fri, Nov 01, 2002 at 01:38:52PM +0100, Jan Kasprzak wrote:
> : > v jake podobe tam ma byt heslo? Neni na tohle nekde nejaky priklad?
> : > Kdyz jsem vytvoril account/posixAccount, tak nejsem schopen zadat tam
> : > heslo ktere funguje. Mam snahu pouzit atribut userPassword s hodnotou
> : > vygenerovanou pomoci crypt(3), ale tohle neni ono - nemuzu se prihlasit.
> :
> : LDAP ma hesla ulozena ve finalnim formatu v base64.
> :
> : Priklad udelani MD5 hesla pro LDAL (psano v pythonu):
> :
> : ---
> : #!/usr/bin/env python
> :
> : import sys, md5, base64
> :
> : m = md5.new()
> : m.update(sys.argv[1])
> : print base64.encodestring( m.digest() )
> : ---
> :
> : $ ./pwd.py chobot
> : uX9wnxy9c7P9MUYoNAZGGg==
> :
> : V pripade cryptu to bude stejne, jen se tam da crypt na misto MD5.
> : S MD5 to mam overene a pouzivame to.
>
> A pred tim musi byt jeste {crypt} nebo {md5}?
Ano. Tedy opraveno:
---
#!/usr/bin/env python
import sys, md5, base64
m = md5.new()
m.update(sys.argv[1])
print 'userPassword: {MD5}%s\n' % base64.encodestring( m.digest() )
---
$ ./pwd.py chobot
userPassword: {MD5}uX9wnxy9c7P9MUYoNAZGGg==
Ve finale ten soubor vypada treba:
dn: cn=gogo,dc=jcu,dc=cz
objectclass: posixAccount
objectclass: shadowAccount
cn: gogo
ou: zf
uid: gogo
userPassword: {MD5}DnFekrtCEWZgw8gJu+C2pA==
gidnumber: 100
uidnumber: 10190
gecos: Gogo Gogovic, ZF
homedirectory: /home/users/s/salkor00
loginShell: /bin/sh
Karel
--
Karel Zak <zakkr na zf.jcu.cz>
http://home.zf.jcu.cz/~zakkr/
C, PostgreSQL, PHP, WWW, http://docs.linux.cz, http://mape.jcu.cz
Další informace o konferenci Linux