Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
informatique:reseau:ldap:pw-sha2 [2020/11/23 11:08] – [Installation] bn8 | informatique:reseau:ldap:pw-sha2 [2020/12/02 13:01] – [Utilisation] bn8 |
---|
olcModuleLoad: pw-sha2 | olcModuleLoad: pw-sha2 |
EOF</code> | EOF</code> |
* Jouer ce LDIF via //ldapmodify// : <code>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif | * Jouer ce LDIF via //ldapmodify// : <code bash>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif |
# Ou : | # Ou : |
ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code> | ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code> |
Une fois le module chargé, les mots de passe de type **SHA256 / SSSHA256 et SHA512 / SSHA512** sont supportés comme les autres types de //hash// : les valeurs des attributs doivent être préfixées du type de //hash//, par exemple : <code>{SSHA512}2/Mzw+w7bja3CQHZP5XWfXuTj7BoHK7Be3WAEH4WxQ6Qw5fn2iNcOr8WeJNJQsYky7KbeF9e33IIB8zXGGxzC5cmVUw=</code> | Une fois le module chargé, les mots de passe de type **SHA256 / SSSHA256 et SHA512 / SSHA512** sont supportés comme les autres types de //hash// : les valeurs des attributs doivent être préfixées du type de //hash//, par exemple : <code>{SSHA512}2/Mzw+w7bja3CQHZP5XWfXuTj7BoHK7Be3WAEH4WxQ6Qw5fn2iNcOr8WeJNJQsYky7KbeF9e33IIB8zXGGxzC5cmVUw=</code> |
| |
<note tip>Ce module n'ajoute pas le //hash// des mots de passe via l'outil //CLI ''slappasswd''//.</note> | <note tip>Ce module n'ajoute pas le //hash// des mots de passe via l'outil //CLI// ''slappasswd''.</note> |
| |
<note important>Pour que les mots de passes hashés automatiquement par OpenLDAP (lors d'une modification via //LDAP Password Modify Extended Operation// ou accord par l'overlay [[ppolicy]]) soient en //SSHA512// (par exemple), ajouter l'attribut ''olcPasswordHash: {SSHA512}'' dans l'objet //olcDatabase={-1}frontend,cn=config//.</note> | <note important>Pour que les mots de passes hashés automatiquement par OpenLDAP (lors d'une modification via //LDAP Password Modify Extended Operation// ou accord par l'overlay [[ppolicy]]) soient en //SSHA512// (par exemple), ajouter l'attribut ''olcPasswordHash: {SSHA512}'' dans l'objet //olcDatabase={-1}frontend,cn=config//.</note> |