PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP User export



m-e.li
24.06.04, 10:44
Hallo zusammen

Gibt es eine Möglichkeit die Userdaten (userid, email adresse, alias) samt Passwort (wenn möglich plaintext) aus einem OpenLDAP in ein file zu exportieren? Damit man sie nachher weiter verwenden kann?

Gruss Michael

mamue
24.06.04, 11:43
ldapsearch -D <bindDN> -w <pass> -x <Suchfilter> <attributliste>
Zum Beispiel
ldapsearch -D cn=Manager,dc=dumb,dc=people -w "secret" -x '(&(objectClass=account)(gidNumber=512))' uid uidNumber gidNumber userPassword

Natürlich erhältst Du das Passwort _nicht_ decrypted! Das wird doch wohl hoffentlich nie funktionieren, oder?

mamue

xstevex22
24.06.04, 12:01
Hi!
Mit slapcat geht's auch einfacher.

m-e.li
24.06.04, 14:07
@xstevex22
wird bei slapcat das Passwort auch ausgelesen?

@mamue
kann ich das Passwort später encrypten? Falls ja, Wie?

xstevex22
24.06.04, 14:14
Hi!
Ja, das Passwort wird auch gelesen. Allerdings ist es auch verschlüsselt, selbst wenn es als plain geschrieben wurde.
Ich habe so einen export immer mit gq gemacht, da kann man auch die Passwörter im Klartext lesen, sofern diese so abgespeichert wurden.

m-e.li
24.06.04, 14:30
Im gq?
sorry, aber ich bin noch kein profi in diesen Abkürzungen.

xstevex22
24.06.04, 15:12
Hi!
GQ ist ein LDAP Browser (http://biot.com/gq/). Ist bei den gängigen Distri's dabei.

mamue
24.06.04, 16:17
Hi!
Ich habe so einen export immer mit gq gemacht, da kann man auch die Passwörter im Klartext lesen, sofern diese so abgespeichert wurden.

Ich war in meiner Naivität davon ausgegangen, dass die Passwörter nicht im Klartext vorliegen.
slapcat gibt alle Attribute aus, ldapsearch nur die gewünschten. Dafür kennt slapcat kein size-limit (meist 1000, man kann es angeblich ausschalten).

mamue

m-e.li
25.06.04, 11:05
gibt es eine möglichkeit die passwörter zu entschlüsseln?

mamue
25.06.04, 11:36
Nein! Ausser natürlich mit brute-force oder Wörterbuchattacken.

mamue