Nepravilno kriptirana lozinka u LDAP konfiguracijskoj datoteci

SyshelpPri instalaciji produkcijskih paketa za AAI@EduHr primijetili smo da neki imaju nepravilno kriptirane lozinke u LDAP konfiguracijskoj datoteci (rootpw linija u /etc/ldap/slapd.conf).

Naime, prije je administratorska lozinka bila i u datoteci slapd.conf i u LDAP bazi. Moguće je da je lozinka u slapd.conf bila nepravilno kriptirana, a u bazi ispravno. Kako se baza obrisala zbog inicijalizacije potpuno nove baze s novom shemom, ostala je samo nepravilno kriptirana lozinka u slapd.conf.


Naredbom:

# grep rootpw /etc/ldap/slapd.conf

može se vidjeti kako kriptirana lozinka izgleda. Ispravan izgled je (npr.):

{SSHA}g7pyCU+bIpoGMSmFpypoYMJNE5EXIsM8

Ispravan kriptirani string kreiramo naredbom slappasswd:

# slappasswd
New password:

Re-enter new password:
{SSHA}s88CJBDsz0jLtzEFzzO3fNYw76xzyNdM

Zatim ga upišemo u slapd.conf i restartamo slapd:

# /etc/init.d/slapd restart

Nakon toga možemo nastaviti s instalacijom openldap-aai-cn:

 

# apt-get install openldap-aai-cn


Kuharice: 
Vote: 
0
No votes yet