Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
informatique:reseau:ldap:pw-sha2 [2019/04/04 18:20] – [Utilisation] bn8 | informatique:reseau:ldap:pw-sha2 [2019/05/22 12:58] – [Installation] bn8 |
---|
add: olcModuleLoad | add: olcModuleLoad |
olcModuleLoad: pw-sha2</code> | olcModuleLoad: pw-sha2</code> |
* Jouer ce LDIF via //ldapmodify// : <code>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif</code> | * Jouer ce LDIF via //ldapmodify// : <code>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif |
| # Ou : |
| ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code> |
| |
===== Utilisation ===== | ===== Utilisation ===== |
<note tip>Ce module n'ajoute pas le //hash// des mots de passe via l'outil //CLI ''slappasswd''//.</note> | <note tip>Ce module n'ajoute pas le //hash// des mots de passe via l'outil //CLI ''slappasswd''//.</note> |
| |
<note important>Pour que les mots de passes hashés automatiquement par OpenLDAP (lors d'une modification via //LDAP Password Modify Extended Operation// ou accord par l'overlay [[ppolicy]]) soient en //SSHA512// (par exemple), ajouter l'attribut ''olcPasswordHash: {SSHA512}'' dans l'objet //cn=config//.</note> | <note important>Pour que les mots de passes hashés automatiquement par OpenLDAP (lors d'une modification via //LDAP Password Modify Extended Operation// ou accord par l'overlay [[ppolicy]]) soient en //SSHA512// (par exemple), ajouter l'attribut ''olcPasswordHash: {SSHA512}'' dans l'objet //olcDatabase={-1}frontend,cn=config//.</note> |