Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/07/2014, à 13:59

rbachelier

Ubuntu 14.04 - Openldap et blowfish

Bonjour à tous,

Je dispose d'un fichier texte comportant des usagers et leur mot de passe en blowfish.

Ce mot de passe est sous la forme
        $2a$08$hNbsbhDlbaogpYL/2yeCkuxKPPGKcluKb5rk16R0Nwi/34eGVi8r2

Via un script, je dois insérer ces usagers dans un annuaire ldap via des fichier ldif. Pour le mot de passe, j'utilise l'instruction userPassword. Si je mets le password tel que contenu dans le fichier, cela ne marche pas.

Mes question sont les suivantes :
    - Est ce possible de mettre de type de password tel quel dans un annuaire ldap ?
    - Quel formalisme dois-je alors utilisé pour la balise userPassword ( {crypt} mot de passe... ) ?
    - Faut-il réaliser une configuration spécifique pour le fichier slapd.conf et pour le moteur d'authentification pam ( pam-ldap est-il suffisant ) ?


j'ai travaillé sur la librairie crypt, pam_ldap, slapcat ... sans succès

Toutes idées seraient la bien venue, même minime

Bien à vous


p.s : avant les mots de passe étaient en MD5 et je n'ai jamais rencontrés de problèmes.

Hors ligne

#2 Le 21/08/2014, à 13:51

rbachelier

Re : Ubuntu 14.04 - Openldap et blowfish

Bonjour à tous,

Comme je ne vois pas de réponse et que cela semble intéresser certaines personnes, voici la solution sous Ubuntu 10.04 pour intégrer des mots de passe en blowfish ( $2a$......) dans un annuaire ldap via un fichier ldif

Cela vient en faite compte de la librairie libcrypt.so et de pam-unix qui ne supportent pas ce cryptage ( ou très mal )

Comment procéder sur votre serveur :

installer libpam-unix2
Aller dans le répertoire /lib/tls/i686/cmov
sauvegarder le fichier libcrypt.so.1 : mv libcrypt.so.1 libcrypt.so.1.OLD
supprimer le lien libcrypt-2.11.1.so : rm libcrypt-2.11.1.so
créer deux nouveau lien symbolique :
    ln -s /lib/libxcrypt.so.1.2.4 libcrypt-2.11.1.so
    ln -s /lib/libxcrypt.so.1 libcrypt.so.1

Dans le fichier ldif, l'instruction UserPasswd doit contenir {crypt}$2a$........

Enjoy, votre système reconnaîtra votre mot de passe en blowfish


Richard

Ps : Avant de vous déconnecter, je vous conseille fortement de changer ou de retaper votre mot de passe route : passwd root
       Pour les version supérieure d'ubuntu, je pense qu'il suffit d'adapter le nom des liens et librairies

Hors ligne

Pages : 1