OpenLDAP上的SSHA密码加密
问题描述:
我目前的问题是,我无法阻止OpenLDAP将密码存储为明文。在一个旧的OpenLDAP版本,我在slapd.conf的OpenLDAP上的SSHA密码加密
ppolicy_hash_cleartext
password-hash {SSHA} {SHA}
所以进入下面的配置一旦密码被从我的明文应用程序发送的LDAP被加密并存储加密过。
不幸的是,我无法配置OpenLDAP 2.4.40。我发现slapd.conf在新版本中不再存在,而是配置发生在cn = config.ldif文件中。
我试图再次添加相同的配置,但它似乎没有效果。
EDIT:我加入的ldapmodify的olcPasswordHash:{SSHA}在olcBackend条目= {0} mdb.ldif,olcDatabase = {1} mdb.ldif,olcDatabase = {0} config.ldif和cn = config.ldif,我的密码仍以纯文本形式存储。
答
花了一些时间,但终于弄清楚了。
载入描述ppolicy属性的模式。
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/ppolicy.ldif
创建包含以下内容的ppolicy_module.ldif并确保该ppolicy.la位于定义olcModulePath下。存放在/ etc/LDAP
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModuleLoad: ppolicy.la
olcModulePath: /usr/lib/ldap
文件添加ppolicy_module.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f ppolicy_module.ldif
创建包含以下内容的ppolicy-overlay.ldif文件。确保olcDatabase编号。在这种情况下,它是olcDatabase = {1} mdb。将文件存储在/ etc/ldap下
dn: olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=ppolicy,ou=policies,dc=example,dc=com
olcPPolicyUseLockout: FALSE
olcPPolicyHashCleartext: TRUE
添加LDIF文件。
ldapadd -Y EXTERNAL -H ldapi:/// -f ./ppolicy-overlay.ldif
重新启动ldap。下
你尝试添加相同的结构中,有'怎么样?适用于我。 – EJP
你是什么意思,它适合你?你能描述你是如何启用这个选项的吗? – Stephan
更改配置只会影响从该点向前修改的密码。它不影响现有的密码。 '适合我'对我来说似乎并不晦涩。 – EJP