Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP User export
Hallo zusammen
Gibt es eine Möglichkeit die Userdaten (userid, email adresse, alias) samt Passwort (wenn möglich plaintext) aus einem OpenLDAP in ein file zu exportieren? Damit man sie nachher weiter verwenden kann?
Gruss Michael
ldapsearch -D <bindDN> -w <pass> -x <Suchfilter> <attributliste>
Zum Beispiel
ldapsearch -D cn=Manager,dc=dumb,dc=people -w "secret" -x '(&(objectClass=account)(gidNumber=512))' uid uidNumber gidNumber userPassword
Natürlich erhältst Du das Passwort _nicht_ decrypted! Das wird doch wohl hoffentlich nie funktionieren, oder?
mamue
Hi!
Mit slapcat geht's auch einfacher.
@xstevex22
wird bei slapcat das Passwort auch ausgelesen?
@mamue
kann ich das Passwort später encrypten? Falls ja, Wie?
Hi!
Ja, das Passwort wird auch gelesen. Allerdings ist es auch verschlüsselt, selbst wenn es als plain geschrieben wurde.
Ich habe so einen export immer mit gq gemacht, da kann man auch die Passwörter im Klartext lesen, sofern diese so abgespeichert wurden.
Im gq?
sorry, aber ich bin noch kein profi in diesen Abkürzungen.
Hi!
GQ ist ein LDAP Browser (http://biot.com/gq/). Ist bei den gängigen Distri's dabei.
Hi!
Ich habe so einen export immer mit gq gemacht, da kann man auch die Passwörter im Klartext lesen, sofern diese so abgespeichert wurden.
Ich war in meiner Naivität davon ausgegangen, dass die Passwörter nicht im Klartext vorliegen.
slapcat gibt alle Attribute aus, ldapsearch nur die gewünschten. Dafür kennt slapcat kein size-limit (meist 1000, man kann es angeblich ausschalten).
mamue
gibt es eine möglichkeit die passwörter zu entschlüsseln?
Nein! Ausser natürlich mit brute-force oder Wörterbuchattacken.
mamue
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.