| View previous topic :: View next topic |
| Author |
Message |
GuN_jAcK
l33t
Joined: 23 Mar 2005
Posts: 832
Location: Prague, Czech Republic
|
 Posted: Mon Jan 01, 2007 6:12 pm Post subject: OpenLDAP - slappassw credo che funzioni anomalmente... |
 |
|
Ciao a tutti ragazzi,
ho una domanda per voi.. dato che io non riesco ad uscirne vivo da troppi giorni...
Io sto configurando LDAP e sono arrivato al punto di dover generare l'hash della password per poi immetterla nel file /etc/openldap/slapd.conf
allora metto questo comando:
| Code: | slappasswd -h {SMD5}
New password:
Re-enter new password:
{SMD5}kCoU91QU33iaIkrVxLDuIe8y/34=
|
ok, fin qui tutto a posto! ma se provo a rifarlo dando la stessa password mi genera qualcosa di totalmente DIVERSO!!
| Code: | slappasswd -h {smd5}
New password:
Re-enter new password:
{SMD5}iX8YXrOj7klYbbkwG27WylQLLmM=
|
ma è possibile? non dovrebbe essere identico l'hash della password? e in effetti la cosa divertente che ovviamente LDAP mi schernisce se provo a dare:
| Code: |
ldapsearch -x -D "cn=Manager,dc=test" -W
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
|
Qualche idea o aiuto?
Grazie 
p.s Auguri a tutti!! 
_________________
Rispondi in maniera intelligente anche a chi ti tratta stupidamente. |
|
| Back to top |
|
 |
devilheart
l33t
Joined: 17 Mar 2005
Posts: 848
Location: Villach, Austria
|
| Posted: Mon Jan 01, 2007 6:45 pm Post subject: |
|
|
| smd5 mi pare che usi un seed. se cambia il seed probabilmente lo stesso input produce un output diverso |
|
| Back to top |
|
|
GuN_jAcK
l33t
Joined: 23 Mar 2005
Posts: 832
Location: Prague, Czech Republic
|
| Posted: Tue Jan 02, 2007 10:56 am Post subject: |
|
|
Cioè? Comunque se tu intendi i dati nel file slapd.conf rimangono sempre invariati...:
| Code: |
suffix "dc=test"
rootdn "cn=Manager,dc=test"
|
e poi se cambiano sempre come fa autenticarsi? 
_________________
Rispondi in maniera intelligente anche a chi ti tratta stupidamente. |
|
| Back to top |
|
|
GuN_jAcK
l33t
Joined: 23 Mar 2005
Posts: 832
Location: Prague, Czech Republic
|
| Posted: Tue Jan 02, 2007 12:34 pm Post subject: |
|
|
credo che abbia risolto.. come non saprei.. ma ora mi da il seguente problema:
| Code: | SASL/DIGEST-MD5 authentication started
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
|
qualcuno mi sa dare una dritta? cerco ovunque ma non si trova nulla a riguardo... :/
_________________
Rispondi in maniera intelligente anche a chi ti tratta stupidamente. |
|
| Back to top |
|
|
GiRa
l33t
Joined: 07 Apr 2005
Posts: 717
|
| Posted: Tue Jan 02, 2007 12:34 pm Post subject: |
|
|
| È corretto, tanti metodi per salvare la password usando dei salt per rendere le password più difficili da crackare. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Tue Jan 02, 2007 1:05 pm Post subject: |
|
|
| GuN_jAcK wrote: | | qualcuno mi sa dare una dritta? |
ldapsearch -x
| GuN_jAcK wrote: | | cerco ovunque ma non si trova nulla a riguardo... |
credo tu abbia dimenticato di guardare la guida a OpenLDAP |
|
| Back to top |
|
|
GuN_jAcK
l33t
Joined: 23 Mar 2005
Posts: 832
Location: Prague, Czech Republic
|
| Posted: Tue Jan 02, 2007 5:08 pm Post subject: |
|
|
ammetto di averci guardato, ma c'è un ammasso di informazioni che ho fatto un po fatica ad analizzarle tutte... ora che le visiono da ore sto cominciando a capirci qualcosa... GLAB
ok... un ultimo quesito... ma su Gentoo non esiste più MigrationTools?
tante volte è questo?
| Code: |
* net-nds/smbldap-tools
Latest version available: 0.9.1-r1
Latest version installed: [ Not Installed ]
Size of files: 288 kB
Homepage: http://samba.idealx.org
Description: Idealx samba ldap management tools
License: GPL-2
|
_________________
Rispondi in maniera intelligente anche a chi ti tratta stupidamente. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Tue Jan 02, 2007 5:14 pm Post subject: |
|
|
| sì |
|
| Back to top |
|
|
GuN_jAcK
l33t
Joined: 23 Mar 2005
Posts: 832
Location: Prague, Czech Republic
|
| Posted: Tue Jan 02, 2007 6:47 pm Post subject: |
|
|
 ... continuo a rimanere perplesso su alcune cose... io sto cercando di installare OpenGroupWare... e sto seguendo queste guide qui:
| Code: |
http://gentoo-wiki.com/HOWTO_OpenGroupware.org_with_OpenLDAP
|
ovviamente nel primo link mi rimanda a configurare OpenLDAP.. chee fa riferimento ad una documentazione un po obsoleta sul sito di Gentoo:
| Code: |
http://www.gentoo.org/doc/en/ldap-howto.xml
|
non mi sono scoraggiato e ho cercato un po per la rete e ho trovato anche:
| Code: |
http://wiki.kaspersandberg.com/doku.php?id=howtos:openldap
|
... tutte quante fanno riferimento a Migrationtools. Sotto conferma che il tool ha cambiato nome in "smbldap-tools" ho provveduto ad emergerlo... ma ovviamente cambiano tutti i comandi... e quindi tutta la documentazione che cerco in giro risulta incongruente... come posso procedere?
Scusate forse per le domande sciocche ma tra la documentazione ufficiale di ldap (che è troppo vasta) e tra tutte le altre sparse per la rete insistono con questo MigrationTools... ora da quanto ho capito io devo solo trasferire gli utenti presenti nel sistema in LDAP e dopo di che installare OpenGroupWare.
Giusto? avete un HOW-TO un pò più mirato?
_________________
Rispondi in maniera intelligente anche a chi ti tratta stupidamente. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Tue Jan 02, 2007 9:16 pm Post subject: |
|
|
quei migration-tools che ricordo io servivano a costruire la base di un DC con Samba e OpenLDAP, che è quello che fanno smbldap-tools.
forse ricordo male?
al limite, se non fosse quello, puoi cercare se esistono ebuild esterni, o installarti a mno il pacchetto, no? |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
