Le 2014-09-09 16:51, Alexandre a écrit :
Bonjour à tous,
je me permets de vous solliciter, j'essaie de réaliser une
"authentification" ldap avant de lancer des traitements dans un
script
(en bash). Je n'utilise peut-être pas la bonne technique, mais voilà
ce que je souhaiterai faire :
1. faire saisir login/passord au user
2. récupérer les infos sur le ldap
3. via un traitement, être capable de pouvoir comparer les 2 hash (si
c'est possible)
La saisie c'est pas bien compliqué, ensuite je vais chercher les
infos :
---
ldapsearch -D "cn=admin,dc=entreprisetartempion,dc=fr" -w password -p
389 -h serveurldap -b "dc=entreprisetartempion,dc=fr" -s sub
"uid=jeanclaudedusse" -LLL userPassword
dn: cn=jean claude dusse,ou=people,dc=entreprisetartempion,dc=fr
userPassword::
e0NSWVBUfSQxJFhiREZKYXRoJHRrc2xEdHNWaTRzaVUvb0xBVkxISDE=
---
un petit coup de décode en base 64:
---
echo 'e0NSWVBUfSQxJFhiREZKYXRoJHRrc2xEdHNWaTRzaVUvb0xBVkxISDE='
|base64 -d; echo
{CRYPT}$1$XbDFJath$tkslDtsVi4siU/oLAVLHH1
---
Je suis content mais je n'arrive a générer le hash de mon password
pour pouvoir le comparer.
Ca sent la question stupide, mais vu que je suis bloqué, je me
permets de vous déranger '')
Alex.
Du coup l'utilisateur qui a accès à ton script peut lire le mot de
passe de ton utilisateur superadmin cn=admin de ton LDAP ?
C'est vraiment ce que tu cherches à faire ?
Parce que tu coup l'intérêt de protéger par authentification
user/password alors que tout le monde connait le mot de passe
admin, j'ai un doute...
Expose peut-être ton besoin plutôt que la solution que tu veux mettre
en œuvre....
Cdlt,
JYL
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
