Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:reseau:ldap:pw-sha2 [2019/04/04 18:20] – [Utilisation] bn8
+++ informatique:reseau:ldap:pw-sha2 [2020/11/23 11:08] – [Installation] bn8
@@ Ligne 6: / Ligne 6: @@
 Il faut simplement charger le module //pw-sha2// et //refint// :
-  * Créer le fichier ///tmp/load-module.ldif// : <code>dn: cn=module{0},cn=config
+  * Créer le fichier ///tmp/load-module.ldif// : <code bash>cat << EOF > /tmp/load-module.ldif
+dn: cn=module{0},cn=config
 changetype: modify
 add: olcModuleLoad
-olcModuleLoad: pw-sha2</code>
+olcModuleLoad: pw-sha2
-  * Jouer ce LDIF via //ldapmodify// : <code>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif</code>
+EOF</code>
+  * Jouer ce LDIF via //ldapmodify// : <code>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif
+# Ou :
+ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code>
 ===== Utilisation =====
@@ Ligne 18: / Ligne 22: @@
 <note tip>Ce module n'ajoute pas le //hash// des mots de passe via l'outil //CLI ''slappasswd''//.</note>
-<note important>Pour que les mots de passes hashés automatiquement par OpenLDAP (lors d'une modification via //LDAP Password Modify Extended Operation// ou accord par l'overlay [[ppolicy]]) soient en //SSHA512// (par exemple), ajouter l'attribut ''olcPasswordHash: {SSHA512}'' dans l'objet //cn=config//.</note>
+<note important>Pour que les mots de passes hashés automatiquement par OpenLDAP (lors d'une modification via //LDAP Password Modify Extended Operation// ou accord par l'overlay [[ppolicy]]) soient en //SSHA512// (par exemple), ajouter l'attribut ''olcPasswordHash: {SSHA512}'' dans l'objet //olcDatabase={-1}frontend,cn=config//.</note>