SSHA шифрование паролей в OpenLDAP

Question

SSHA шифрование паролей в OpenLDAP

Моя текущая проблема заключается в том, что я не могу остановить OpenLDAP для хранения паролей в виде открытого текста. В более старой версии openLDAP я ввел следующую конфигурацию в slapd.conf

ppolicy_hash_cleartext
password-hash {SSHA} {SHA}

Таким образом, как только пароль был отправлен из моего приложения в виде открытого текста, ldap зашифровал его и зашифровал.

К сожалению, я не смог настроить OpenLDAP 2.4.40. Я обнаружил, что slapd.conf больше не существует в более новой версии, и вместо этого конфигурация выполняется в файле cn=config.ldif.

Я попытался добавить ту же самую конфигурацию туда, но кажется, что это не имеет никакого эффекта.

РЕДАКТИРОВАТЬ: я добавил с помощью ldapmodify запись olcPasswordHash: {SSHA} в olcBackend={0}mdb.ldif, olcDatabase={1}mdb.ldif, olcDatabase={0}config.ldif и cn=config.ldif, все еще мои пароли, все еще мои пароли которые отправляются в виде открытого текста, сохраняются в виде открытого текста.

1

ldap openldap sha ssha

Источник

user1918516 28 мар '17 в 12:32

1 ответ

Решение

Другие вопросы по тегам ldap openldap sha ssha

user1918516 30 мар '17 в 09:36 2017-03-30 09:36 · Accepted Answer · 2017-03-30 09:36

Прошло некоторое время, но разобрался наконец.

Загрузить схему, описывающую атрибуты ppolicy.

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/ppolicy.ldif

Создайте ppolicy_module.ldif со следующим содержимым и убедитесь, что ppolicy.la находится под определенным olcModulePath. Сохраните файл в / etc / ldap

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModuleLoad: ppolicy.la
olcModulePath: /usr/lib/ldap

Добавьте ppolicy_module.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f ppolicy_module.ldif

Создайте файл ppolicy-overlay.ldif со следующим содержимым. Убедитесь, что номер olcDatabase. В этом случае это olcDatabase={1}mdb . Сохраните файл в / etc / ldap

dn: olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=ppolicy,ou=policies,dc=example,dc=com
olcPPolicyUseLockout: FALSE
olcPPolicyHashCleartext: TRUE

Добавить файл LDIF.

ldapadd -Y EXTERNAL -H ldapi:/// -f ./ppolicy-overlay.ldif

Перезапустите ldap.

Более подробная информация в: https://fedorahosted.org/sssd/wiki/openldap_ppolicy