Страница 1 из 1

Проблема паролей через PhpLDAPAdmin

Добавлено: 2011-08-18 17:35:19
mr. brightside
Добрый день всем!

Столкнулся с интересной проблемой, не пойму, куда плевать.

Итак, есть LDAP каталог, через который пользователи аутентифицируются на отправку и получение почты. Естественно для этого в LDAP у каждого пользователя должна быть запись userPassword с паролем.

Так вот, когда я ввожу этот пароль через шелл, то клиенты (аутлуки, баты, thunderbird'ы и т.д.) авторизуются нормально. Отправляют/получают почту.

Но, если я введу такой же пароль (и даже копипастом) через phpLDAPadmin, то в логах буду получать:

Код: Выделить всё

Aug 18 22:08:48 auth(default): Info: cram-md5(testuser,192.168.0.132): password mismatch
Заранее спасибо за помощь!

Re: Проблема паролей через PhpLDAPAdmin

Добавлено: 2011-08-18 20:12:47
FiL
так а чего в ldap-то попадает через этот самый phpldapadmin? Если потом почитать этот пароль обратно?

Re: Проблема паролей через PhpLDAPAdmin

Добавлено: 2011-08-19 10:29:59
mr. brightside
Дело в том, что даже, если для пароля установить CLEARTEXT, т.е. без хеширования, то в LDAP каталоге пароль все равно будет хранится в хеше

Если добавлять через шелл, то хеш всегда один, например:

Код: Выделить всё

userPassword:: 0LXRg9GL0LU=
Можно удалять запись через шелл и добавлять обратно, но хеш всегда одинаковый для одного и того же пароля, например, такой, как я привел выше

Если же добавлять через вебморду, то хеш всегда разный, хотя пароли одинаковые.

Вот я и думаю, что пароль как то кодируется/хешируется при добавлении через веб морду, я не знаю, где это настраивается и настраивается ли вообще. Пока я читаю доку и просматриваю конфиг я решил спросить об этот на форуме...