Уважаемые джентельмены!
Кто настраивал ldap, подскажите. В одном из руководств по настройке сказано, что rootpw в ldap.conf надо изменить на {SSHA}kt86avd9.........../c0Qe+UV
Что это за код, откуда берется или как формируется и нужен ли вообще?
ldap.conf + rootpw
Модераторы: SLEDopit, Модераторы разделов
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: ldap.conf + rootpw
Гм... "{SSHA}kt86avd9.........../c0Qe+UV" - это пароль зашифрованный с использованием SSHA (схема шифрования пароля с использованием алгоритма SHA1 - см. RFC2307), фактически это SHA-хеш пароля представленный в виде BASE64 + имя схемы шифрования - могу несколько ошибаться, за деталями предлагаю обратиться к вышеупомянутому, довольно муторному, RFC.
Это что ли хотелось услышать?
Это что ли хотелось услышать?
-
sergd
- Сообщения: 31
Re: ldap.conf + rootpw
Чем он формируется? По-умолчанию в sldap.conf (виноват, не в ldap.conf, а /etc/openldap/sldap.conf) стоит not24get. Стоит ли его менять? Если да, то на что?
-
sergd
- Сообщения: 31
Re: ldap.conf + rootpw
Нашел на opennet.ru.
# Местный супер пользователь присутствует только в версии без SASL.
# Лучше хранить похешированный пароль чем открытый.
# Похешировать пароль можно с помощью slappasswd к примеру MD5 алгоритмом или SHA1
rootdn "cn=admin,dc=ldap,dc=ru"
rootpw secret
# Местный супер пользователь присутствует только в версии без SASL.
# Лучше хранить похешированный пароль чем открытый.
# Похешировать пароль можно с помощью slappasswd к примеру MD5 алгоритмом или SHA1
rootdn "cn=admin,dc=ldap,dc=ru"
rootpw secret