[Eisfair_dev] LDAP Server Passwortverschlüsselung
Peter Bäumer
peter at baeumer.duckdns.org
Do Apr 25 16:01:17 CEST 2024
Glück Auf! Jürgen
ich hätte da eine kleine Anregung für den LDAP-Server bezüglich womit Passwörter gehasht werden.
Es wäre schön wenn die Passwörter nicht mehr mit md5 sonder mit sha512 ("CRYPT 6") vom slappasswd erstellt würden.
Wenn ich es richtig sehe müsste nur in /var/install/config.d/ldapserver.sh bei 2 Zeilen Anpassungen gemacht werden:
Zeile:89
ist:
echo "OPENLDAP_CN_PASS='`/usr/sbin/slappasswd -s ${LDAPSERVER_LDAP_ADMIN_PASS} -h {MD5}`'"
soll:
echo "OPENLDAP_CN_PASS='`/usr/sbin/slappasswd -s ${LDAPSERVER_LDAP_ADMIN_PASS} -h {CRYPT} -c '$6$%s'`'"
Zeile:170
ist:
echo 'password-hash {MD5}'
soll:
echo 'password-hash {CRYPT}'
echo 'password-crypt-salt-format $6$%s'
MfG
Peter B.
Mehr Informationen über die Mailingliste Eisfair_dev