informatique:reseau:ldap:pw-sha2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:reseau:ldap:pw-sha2 [2019/05/22 12:58] – [Installation] bn8informatique:reseau:ldap:pw-sha2 [2022/07/25 13:56] (Version actuelle) bn8
Ligne 5: Ligne 5:
 ===== Installation ===== ===== Installation =====
  
-Il faut simplement charger le module //pw-sha2// et //refint// : +Il faut simplement charger le module //pw-sha2// : <code bash>ldapmodify -Y EXTERNAL -H ldapi:/// << EOF 
-  * Créer le fichier ///tmp/load-module.ldif//<code>dn: cn=module{0},cn=config+dn: cn=module{0},cn=config
 changetype: modify changetype: modify
 add: olcModuleLoad add: olcModuleLoad
-olcModuleLoad: pw-sha2</code> +olcModuleLoad: pw-sha2 
-  * Jouer ce LDIF via //ldapmodify// : <code>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif +EOF</code>
-# Ou : +
-ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code>+
  
 ===== Utilisation ===== ===== Utilisation =====
Ligne 18: Ligne 16:
 Une fois le module chargé, les mots de passe de type **SHA256 / SSSHA256 et SHA512 / SSHA512** sont supportés comme les autres types de //hash// : les valeurs des attributs doivent être préfixées du type de //hash//, par exemple : <code>{SSHA512}2/Mzw+w7bja3CQHZP5XWfXuTj7BoHK7Be3WAEH4WxQ6Qw5fn2iNcOr8WeJNJQsYky7KbeF9e33IIB8zXGGxzC5cmVUw=</code> Une fois le module chargé, les mots de passe de type **SHA256 / SSSHA256 et SHA512 / SSHA512** sont supportés comme les autres types de //hash// : les valeurs des attributs doivent être préfixées du type de //hash//, par exemple : <code>{SSHA512}2/Mzw+w7bja3CQHZP5XWfXuTj7BoHK7Be3WAEH4WxQ6Qw5fn2iNcOr8WeJNJQsYky7KbeF9e33IIB8zXGGxzC5cmVUw=</code>
  
-<note tip>Ce module n'ajoute pas le //hash// des mots de passe via l'outil //CLI ''slappasswd''//.</note>+<note tip>Pour //hasher// un mot de passe avec l'outil CLI ''slappasswd'', il est nécessaire de charger explicitement ce module : 
 +<code bash>slappasswd -o module-load=pw-sha2 -h '{SSHA512}'</code> 
 +Un alias peut facilement être automatisé cela: 
 +<code bash>alias slappasswd='slappasswd -o module-load=pw-sha2 -h "{SSHA512}"'</code> 
 +</note>
  
 <note important>Pour que les mots de passes hashés automatiquement par OpenLDAP (lors d'une modification via //LDAP Password Modify Extended Operation// ou accord par l'overlay [[ppolicy]]) soient en //SSHA512// (par exemple), ajouter l'attribut ''olcPasswordHash: {SSHA512}'' dans l'objet //olcDatabase={-1}frontend,cn=config//.</note> <note important>Pour que les mots de passes hashés automatiquement par OpenLDAP (lors d'une modification via //LDAP Password Modify Extended Operation// ou accord par l'overlay [[ppolicy]]) soient en //SSHA512// (par exemple), ajouter l'attribut ''olcPasswordHash: {SSHA512}'' dans l'objet //olcDatabase={-1}frontend,cn=config//.</note>
  • informatique/reseau/ldap/pw-sha2.1558529906.txt.gz
  • Dernière modification : 2019/05/22 12:58
  • de bn8