[Dresden-pm] Net::LDAP - Passwortproblem

Hans-Dietrich Kirmse hd.kirmse at gmx.de
Fr Jan 30 11:51:21 PST 2009 

Hallo,

hiermit melde ich mich wiedermal (als euer Zaungast aus Thüringen)
mit eine sicher sehr speziellen Problem. Ich möchte/muss ein paar
Scripte für den LDAP von Arktur4 auf einen neuen Schulserver unter
Debian Lenny übertragen. Leider gehen die Scripte nicht, weil
der Server so eingerichtet ist, dass die Passwörter mit dem Verfahren
MD5 verschlüsselt sind. (zumindest wurde mir das so angegeben).
Die smbldap-tools kommen damit problemlos zurecht. Aber meine selbst-
geschriebenen Scripte leider nicht.

Das Passwort steht so in der /etc/ldap/slapd.conf

rootpw          {SSHA}vgPKoQNa7oaCOvwTx42r3SOtkLXSQMZj


die Anmeldung an den LDAP erfolgt so:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#!/usr/bin/perl
use warnings;
use strict;

use Net::LDAP;


my ($base, $pass, $ldap, $mesg, $entry, @liste, @ergebnis, $class, $name);

# wir holen uns die Such-Basis ($base) aus der ldap.conf
open DATEI, '<', '/etc/ldap/slapd.conf'
    or die "konnte slapd.conf nicht oeffnen, $!\n";
while (my $zeile = <DATEI>) {
    if ($zeile =~ m/^\s*suffix\s+"?(\w.*\w)"?\s*$/) {
      $base = $1;
      last;
    }
}
close DATEI;

# weil wir in den LDAP schreiben wollen, holen wir uns jetzt das LDAP-Passwort
open DATEI, '<', '/etc/ldap/slapd.conf'
   or die "konnte slapd.conf nicht oeffnen, $!\n";
while (my $zeile = <DATEI>) {
    if ($zeile =~ m/^\s*rootpw\s+([^\s]*)\s*$/) {
      $pass = $1;
      last;
    }
}
close DATEI;

# wir verbinden uns mit dem LDAP
$ldap = Net::LDAP->new('127.0.0.1', version => 3) or die "$@";
#$ldap->bind( dn => "cn=admin,$base", password => $pass )
$ldap->bind( dn => "cn=admin,$base", password => 'geheim' )
    or die "konnte mich nicht mit dem Server verbinden, $!\n";

[...]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

So wie die vorletzte Zeile dasteht, also mit dem Wort 'geheim' kann ich in den
LDAP schreiben. Aber ich will ja gar nicht das Passwort wissen, sondern es
soll ja aus der slapd.conf gelesen werden. Und genau das gelingt mir nicht
bzw. mit dieser Verschlüsselung zurecht zu kommen. Oder anders gesagt, ich möchte
das die derzeit auskommentierte Zeile wieder funktioniert.

für jeden Hinweis wäre ich sehr dankbar.

Mit freundlichen Grüßen
Hans-Dietrich

Mehr Informationen über die Mailingliste Dresden-pm