[Cascavel-pm] Como mudar senhas no meu LDAP?
Luis Motta Campos
monsieur_champs em yahoo.com.br
Domingo Agosto 20 03:46:16 PDT 2006
Igor Sutton wrote:
> Você chegou a ver a diferença da senha gerada pelo ldappasswd e do que o
> seu programa gera?
Pesquisei mais sobre isso, e descobri algumas coisas novas:
1. Existe uma extensão de LDAP para mudar senhas. Está implementada
pelo Graham Barr em Net::LDAP::Extension::SetPassword.
2. Segundo o FAQ do NET::LDAP, em
http://search.cpan.org/~gbarr/perl-ldap/lib/Net/LDAP/FAQ.pod
este é o método recomendado de alterar senhas.
3. Mesmo usando este método, eu determinei que as senhas, quando
geradas pelo ldappasswd estão criptografadas com crypt(), acrescidas do
prefixo {CRYPT} e codificadas com Base64. Já as geradas pelo Net::LDAP
(mesmo com a extensão de alteração de senhas) não estão prefixadas nem
protegidas com crypt(!!).
Eu acredito que isso possa ser um bug.
Como acho que tenho material o suficiente para uma pergunta aos
PerlMonks, vou tentar por lá.
Se alguém tiver paciência e know-how o bastante, poderia por favor
olhar o código de autenticação LDAP do Dovecot 0.99.14 e me dizer o que
ele faz para determinar se uma senha é válida?
Obrigado a todos!!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Motta Campos is Software Engineer, Oracle OCP/DBA, Un*x
Sysadmin, Member of {Lisbon,São Paulo,Cascavel,Brasil,London}
Perl Mongers and Perl Fanatic Evangelist
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm