Peter Bäumer
2024-04-25 14:01:17 UTC
Glück Auf! Jürgen
ich hätte da eine kleine Anregung für den LDAP-Server bezüglich womit Passwörter gehasht werden.
Es wäre schön wenn die Passwörter nicht mehr mit md5 sonder mit sha512 ("CRYPT 6") vom slappasswd erstellt würden.
Wenn ich es richtig sehe müsste nur in /var/install/config.d/ldapserver.sh bei 2 Zeilen Anpassungen gemacht werden:
Zeile:89
ist:
echo "OPENLDAP_CN_PASS='`/usr/sbin/slappasswd -s ${LDAPSERVER_LDAP_ADMIN_PASS} -h {MD5}`'"
soll:
echo "OPENLDAP_CN_PASS='`/usr/sbin/slappasswd -s ${LDAPSERVER_LDAP_ADMIN_PASS} -h {CRYPT} -c '$6$%s'`'"
Zeile:170
ist:
echo 'password-hash {MD5}'
soll:
echo 'password-hash {CRYPT}'
echo 'password-crypt-salt-format $6$%s'
MfG
Peter B.
ich hätte da eine kleine Anregung für den LDAP-Server bezüglich womit Passwörter gehasht werden.
Es wäre schön wenn die Passwörter nicht mehr mit md5 sonder mit sha512 ("CRYPT 6") vom slappasswd erstellt würden.
Wenn ich es richtig sehe müsste nur in /var/install/config.d/ldapserver.sh bei 2 Zeilen Anpassungen gemacht werden:
Zeile:89
ist:
echo "OPENLDAP_CN_PASS='`/usr/sbin/slappasswd -s ${LDAPSERVER_LDAP_ADMIN_PASS} -h {MD5}`'"
soll:
echo "OPENLDAP_CN_PASS='`/usr/sbin/slappasswd -s ${LDAPSERVER_LDAP_ADMIN_PASS} -h {CRYPT} -c '$6$%s'`'"
Zeile:170
ist:
echo 'password-hash {MD5}'
soll:
echo 'password-hash {CRYPT}'
echo 'password-crypt-salt-format $6$%s'
MfG
Peter B.