Outils pour utilisateurs

Outils du site


ateliers:serveurmail:ldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
ateliers:serveurmail:ldap [2019/01/24 14:44]
okhin Correction de l'infobox
ateliers:serveurmail:ldap [2019/10/28 19:48] (Version actuelle)
okhin Fixing typos
Ligne 645: Ligne 645:
  
 Et voilà, nous sommes correctement identifié par LDAP. Nous n'​avons qu'à peine effleuré l'auth dans LDAP, mais pour nos besoins actuels, c'est très largement suffisant. Et voilà, nous sommes correctement identifié par LDAP. Nous n'​avons qu'à peine effleuré l'auth dans LDAP, mais pour nos besoins actuels, c'est très largement suffisant.
 +
 +== Changement du schéma de hash de mots de passe par défaut ==
 +Par défaut, lorsau'​il ets demandé à LDAP de hasher un mot de passe, il le fait avec {SSHA}. C'est un bon algorithme, mais il ne nous permet pas, par exemple, d'​importer directement les hashs depuis /etc/shadow par exemple. Pour se faire, il suffit de lui dire d'​utiliser CRYPT en lieu et place de SSHA.
 +
 +Le ldiff suivant de ldapmodify permet de faire cela
 +
 +<​code|ldif>​
 +dn: cn=config
 +changetype: modify
 +replace: olcPasswordHash
 +olcPasswordHash:​ {CRYPT}
 +-
 +add: olcPasswordCryptSaltFormat
 +olcPasswordCryptSaltFormat:​ $6$%.16s
 +
 +</​code>​
ateliers/serveurmail/ldap.1548337459.txt.gz · Dernière modification: 2019/01/24 14:44 par okhin