[Eisfair_dev] LDAP Server Passwortverschlüsselung

[Peter Bäumer]

Glück Auf! Jürgen
ich hätte da eine kleine Anregung für den LDAP-Server bezüglich womit Passwörter gehasht werden.

Es wäre schön wenn die Passwörter nicht mehr mit md5 sonder mit sha512 ("CRYPT 6") vom slappasswd erstellt würden.

Wenn ich es richtig sehe müsste nur in /var/install/config.d/ldapserver.sh bei 2 Zeilen Anpassungen gemacht werden:
  
  Zeile:89
  ist:
	echo "OPENLDAP_CN_PASS='`/usr/sbin/slappasswd -s ${LDAPSERVER_LDAP_ADMIN_PASS} -h {MD5}`'"
  soll:
	echo "OPENLDAP_CN_PASS='`/usr/sbin/slappasswd -s ${LDAPSERVER_LDAP_ADMIN_PASS} -h {CRYPT} -c '$6$%s'`'"
  
  Zeile:170
  ist:
          echo 'password-hash {MD5}'

  soll:
          echo 'password-hash {CRYPT}'
	 echo 'password-crypt-salt-format $6$%s'



MfG
   Peter B.