PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP - Authentifizierung



merenda
21.06.05, 17:45
Hallo,

so langsam fang ich das LDAP - Konzept zu verstehen.
Nur die Authentifizierung will nicht so ganz funktionieren ?!

Also LDAP Funktioniert ich hab auch schon einige User über LDIF auf dem LDAP-Server angelegt. Unter anderem auch den folgenden User:
dn: uid=ldapuser2,ou=Mitarbeiter,ou=users,o=avci,c=de
objectclass: top
objectclass: person
objectclass: inetorgPerson
objectclass: posixAccount
objectclass: organizationalPerson
cn: LDAP Testuser2
sn: ldap2
uid: ldapuser2
uidNumber: 506
gidNumber: 100
homeDirectory: /home/ldapuser2
userPassword: test2
loginShell: /bin/bash

Was habe ich gemacht. Auf einen Ldap Server A habe ich den oben genanten User angelegt. Dann habe ich mittels Yast auf einem Client B den LDAP Server mittels Yast editiert
yast aufgerunfen --> Use LDAP ausgewählt --> LDAP base DN eingetragen --> IP-Adresse des LDAP - Servers eingetragen --> LDAP TLS/SSL ausgewält --> Finish.
Nach dem dies erledigt war habe ich versucht mittels Putty mich mit dem User ldapuser2 auf der dem Client B einzulogen. Er Promptet mich nach dem Passwort aber wenn ich das Passwort eingebe nihmt er das nicht an.
Hat jemand eine Ahnung was ich falsch gemacht haben könnte ?!
Danke schon mal für die Hilfe

Gruß

Merenda

chrisi1698
21.06.05, 17:51
naja ich nehm an es liegt daran, dass du das pw cleartext angegeben hast, und der loginversuch ein md5 oder ssha/sha - gehashtes pw schickt. server vergleicht die 2 --> rausgeschmissen.

edit:
bei mir sieht der dump beispielsweise so aus

# admin, system accounts, cnetworks.ath.cx
dn: cn=admin,ou=system accounts,dc=cnetworks,dc=ath,dc=cx
userPassword:: {crypt}e2NyeXB0fWFJMjdySnIxRzhDQzI=
description: Directory Main Administrator
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin

das {crypt} heisst, dass zum ver/entschluesseln die systemeigene crypt() funktion verwendet wird
uebrigens ist das PW im klartext 'test' ;P

lg, chris

merenda
22.06.05, 17:48
Hi,

danke für dein Post. Es lang am TLS. Weil es auf dem Server noch nicht läuft ! Naja schauen wir mal wie es nun weiter geht.

Gruß

Merenda