Проблема паролей через PhpLDAPAdmin

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Проблема паролей через PhpLDAPAdmin

Непрочитанное сообщение mr. brightside » 2011-08-18 17:35:19

Добрый день всем!

Столкнулся с интересной проблемой, не пойму, куда плевать.

Итак, есть LDAP каталог, через который пользователи аутентифицируются на отправку и получение почты. Естественно для этого в LDAP у каждого пользователя должна быть запись userPassword с паролем.

Так вот, когда я ввожу этот пароль через шелл, то клиенты (аутлуки, баты, thunderbird'ы и т.д.) авторизуются нормально. Отправляют/получают почту.

Но, если я введу такой же пароль (и даже копипастом) через phpLDAPadmin, то в логах буду получать:

Код: Выделить всё

Aug 18 22:08:48 auth(default): Info: cram-md5(testuser,192.168.0.132): password mismatch
Заранее спасибо за помощь!
Только FreeBSD, только хардкор

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Проблема паролей через PhpLDAPAdmin

Непрочитанное сообщение FiL » 2011-08-18 20:12:47

так а чего в ldap-то попадает через этот самый phpldapadmin? Если потом почитать этот пароль обратно?

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Проблема паролей через PhpLDAPAdmin

Непрочитанное сообщение mr. brightside » 2011-08-19 10:29:59

Дело в том, что даже, если для пароля установить CLEARTEXT, т.е. без хеширования, то в LDAP каталоге пароль все равно будет хранится в хеше

Если добавлять через шелл, то хеш всегда один, например:

Код: Выделить всё

userPassword:: 0LXRg9GL0LU=
Можно удалять запись через шелл и добавлять обратно, но хеш всегда одинаковый для одного и того же пароля, например, такой, как я привел выше

Если же добавлять через вебморду, то хеш всегда разный, хотя пароли одинаковые.

Вот я и думаю, что пароль как то кодируется/хешируется при добавлении через веб морду, я не знаю, где это настраивается и настраивается ли вообще. Пока я читаю доку и просматриваю конфиг я решил спросить об этот на форуме...
Только FreeBSD, только хардкор