[Cascavel-pm] Como mudar senhas no meu LDAP?

[Luis Motta Campos]

Igor Sutton wrote:
> Você chegou a ver a diferença da senha gerada pelo ldappasswd e do que o
> seu programa gera?

  Pesquisei mais sobre isso, e descobri algumas coisas novas:

  1. Existe uma extensão de LDAP para mudar senhas. Está implementada
pelo Graham Barr em Net::LDAP::Extension::SetPassword.
  2. Segundo o FAQ do NET::LDAP, em

  http://search.cpan.org/~gbarr/perl-ldap/lib/Net/LDAP/FAQ.pod

  este é o método recomendado de alterar senhas.

  3. Mesmo usando este método, eu determinei que as senhas, quando
geradas pelo ldappasswd estão criptografadas com crypt(), acrescidas do
prefixo {CRYPT} e codificadas com Base64. Já as geradas pelo Net::LDAP
(mesmo com a extensão de alteração de senhas) não estão prefixadas nem
protegidas com crypt(!!).

  Eu acredito que isso possa ser um bug.
  Como acho que tenho material o suficiente para uma pergunta aos
PerlMonks, vou tentar por lá.

  Se alguém tiver paciência e know-how o bastante, poderia por favor
olhar o código de autenticação LDAP do Dovecot 0.99.14 e me dizer o que
ele faz para determinar se uma senha é válida?

  Obrigado a todos!!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
 Luis Motta Campos is Software Engineer, Oracle OCP/DBA, Un*x
 Sysadmin, Member of {Lisbon,São Paulo,Cascavel,Brasil,London}
 Perl Mongers and Perl Fanatic Evangelist
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=