LINUX.ORG.RU
ФорумAdmin

как перетащить пользователей и пароли из zimbra ldap в другой ldap с сохранением паролей?

 , ,


0

2

При перетаскивании пользовательских учеток из zimbral ldap в другой ldap (не зимбровский) не получается сохранить пароль.

Например беру пароль из zimbra:

userPassword:: e1NTSEE1MTJ9ZzdGZXN0WE5DV2FUUTkzYTRXZHBMc0NjQVpzeGovUjlWTGNheGJ
 6aVRERHVMQVdlTmhaRGFGUWtobXBwWWlvb1p4OTBCbTJYK1M1L0k0SHE1cVNqOVh1MmppaU9uRHhk

и через ldapmodify пытаюсь залить такую ldif-ку:

dn: cn=someuser,ou=people,dc=example,dc=tst
changetype: modify
replace: userPassword
userPassword:: e1NTSEE1MTJ9ZzdGZXN0WE5DV2FUUTkzYTRXZHBMc0NjQVpzeGovUjlWTGNheGJ
 6aVRERHVMQVdlTmhaRGFGUWtobXBwWWlvb1p4OTBCbTJYK1M1L0k0SHE1cVNqOVh1MmppaU9uRHhk

Все отлично заливается и хэш пароля сохранятеся, но аутентификацию в приложениях пройти не получается. Вот вопрос как этот пароль перетащить?

Пробовал указать возможные в ldap типы кодирования, но в этом случае хэш модифицируется.

другой ldap (не зимбровский)

openldap или 389-ds?

Все отлично заливается и хэш пароля сохранятеся, но аутентификацию в приложениях пройти не получается. Вот вопрос как этот пароль перетащить?

у тебя пароль захэширован SSHA512, его поддержка должна быть включена в принимающем сервере. для openldap это ЕМНИП olcPasswordHash: {SSHA512}

kaktyc ★★★★
()

slapcat slapadd

тут ты тащишь хэшированный пароль и заливаешь его. он поди опять хэшируется. а может нет.

mos ★★☆☆☆
()

недавно пересоздавал пользователей на одном и том же сервере лдап (openldap). нормально перенслись пароли и автоизация работает, как прежде. возможно, все-таки все дело в разнице в настройках твоих серверов или софт надо смотреть, что за авторизацией к лдапу обращается.

conalex ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.