openldap-technical
[Arriba] [Todas las Listas]

RE: authentification asunto con contraseña de texto claro

To: <openldap-technical@xxxxxxxxxxxx>
Subject: RE: authentification asunto con contraseña de texto claro
From: "Szilard Gyorgy" <szilard@xxxxxxxxxx>
Date: Wed, 15 Feb 2012 15:21:53 +0200
Delivery-date: Wed, 15 Feb 2012 08:23:32 -0500
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <4F3BA185.9030809@ayni.com>
List-archive: <http://www.openldap.org/lists/openldap-technical>
List-help: <mailto:openldap-technical-request@openldap.org?subject=help>
List-id: OpenLDAP Technical Discussion list <openldap-technical.openldap.org>
List-post: <mailto:openldap-technical@openldap.org>
List-subscribe: <http://www.openldap.org/lists/mm/listinfo/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=subscribe>
List-unsubscribe: <http://www.openldap.org/lists/mm/options/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=unsubscribe>
References: <001301ccebd6$4f7ecae0$ee7c60a0$@gyorgy.net> <4F3BA185.9030809@ayni.com>
Sender: openldap-technical-bounces@xxxxxxxxxxxx
Thread-index: AQKlim+B2lu2ULS9MAefiaHL1XqFzwDPcxFvlIY2I1A=
HI *Suomi

Sí, pero necesito todo esto para mi *Cisco *router donde puedo no  cualquier *pre
encriptación - la contraseña es enviada para *compaction en texto claro así que necesito hacer aquello compara para regresar cierto si la contraseña es correcta.
Puede yo *setup *ldap para almacenar la contraseña en formato diferente ? 

Más,
*Szilard *Gyorgy

-----Mensaje Original-----
De: *openldap-técnico-bounces@xxxxxxxxxxxx
[*mailto:*openldap-técnico-bounces@xxxxxxxxxxxx] En *Behalf De *anax
Envió: miércoles, febrero 15, 2012 2:14 PM
A: *openldap-technical@xxxxxxxxxxxx
Tema: *Re: *authentification asunto con contraseña de texto claro

*Hi *Szilard
vuestro PW es *SSHA *encoded:

base64 -*d
*e1*NTSEF9*L0*NFMERQNTVtOU82*T09*HK1*AzQVdNZG9*nU2*x6*Z0*FwTGw#unknown{^*SSHA}/CE0DP55*m9*O6*OOG+*P3*AWMdogSlzgApLl

*SSHA *encode el valor quieres comparar y entonces compararlo.

*suomi


En 02/15/2012 12:38 PM, *Szilard *Gyorgy escribió:
> el HI
>
> Puede cualquiera me ayuda con el asunto próximo ?
>
> *ldapcompare -*D "*uid=*testuser,*ou=Usuarios,*dc=ámbito,*dc=neto" -*w prueba 
> "*uid=*testuser,*ou=Usuarios,*dc=ámbito,*dc=neto" -*v *userPassword:prueba
>
> *ldap_*initialize( <*DEFAULT> )
>
> DN:*uid=*testuser,*ou=Usuarios,*dc=ámbito,*dc=red, *attr:*userPassword, 
> valor:la prueba
>
> Compara Resultado: Compara Falso (5)
>
> *FALSO*
>
> PERO
>
> *ldapcompare -*D "*uid=*testuser,*ou=Usuarios,*dc=ámbito,*dc=neto" -*w prueba "*uid= 
> *testuser,*ou=Usuarios,*dc=ámbito,*dc=neto" -*v 
> *userPassword::*e1*NTSEF9*L0*NFMERQNTVtOU82*T09*HK1*AzQVdNZG9*nU2*x6*Z0*FwTGw=
>
> *ldap_*initialize( <*DEFAULT> )
>
> DN:*uid= *testuser,*ou=Usuarios,*dc=ámbito,*dc=red, *attr:*userPassword, 
> valor::*e1*NTSEF9*L0*NFMERQNTVtOU82*T09*HK1*AzQVdNZG9*nU2*x6*Z0*FwTGw=
>
> Compara Resultado: Compara Cierto (6)
>
> *CIERTO*
>
> sé que el problema no es con *ldapcompare pero no puedo imaginar nuestro 
> donde es.
>
> *Thank Te,
>
> *Szilard *Gyorgy
>




HI Suomi

Yes, but I need all this for my Cisco router where I can't do any pre
encryption - the password is sent for compaction in clear text so I need to
make that compare to return true if the password is correct.
Can I setup ldap to store the password in different format ? 

Best,
Szilard Gyorgy

-----Original Message-----
From: openldap-technical-bounces@xxxxxxxxxxxx
[mailto:openldap-technical-bounces@xxxxxxxxxxxx] On Behalf Of anax
Sent: Wednesday, February 15, 2012 2:14 PM
To: openldap-technical@xxxxxxxxxxxx
Subject: Re: authentification issue with clear text password

Hi Szilard
your PW is SSHA encoded:

base64 -d
e1NTSEF9L0NFMERQNTVtOU82T09HK1AzQVdNZG9nU2x6Z0FwTGw=
{SSHA}/CE0DP55m9O6OOG+P3AWMdogSlzgApLl

SSHA encode the value you wanna compare and then compare it.

suomi


On 02/15/2012 12:38 PM, Szilard Gyorgy wrote:
> HI
>
> Can anybody help me with the next issue ?
>
> ldapcompare -D "uid=testuser,ou=Users,dc=domain,dc=net" -w test 
> "uid=testuser,ou=Users,dc=domain,dc=net" -v userPassword:test
>
> ldap_initialize( <DEFAULT> )
>
> DN:uid=testuser,ou=Users,dc=domain,dc=net, attr:userPassword, 
> value:test
>
> Compare Result: Compare False (5)
>
> *FALSE*
>
> BUT
>
> ldapcompare -D "uid=testuser,ou=Users,dc=domain,dc=net" -w test "uid= 
> testuser,ou=Users,dc=domain,dc=net" -v 
> userPassword::e1NTSEF9L0NFMERQNTVtOU82T09HK1AzQVdNZG9nU2x6Z0FwTGw=
>
> ldap_initialize( <DEFAULT> )
>
> DN:uid= testuser,ou=Users,dc=domain,dc=net, attr:userPassword, 
> value::e1NTSEF9L0NFMERQNTVtOU82T09HK1AzQVdNZG9nU2x6Z0FwTGw=
>
> Compare Result: Compare True (6)
>
> *TRUE*
>
> I know that the problem is not with ldapcompare but I can't figure our 
> where it is.
>
> Thank You,
>
> Szilard Gyorgy
>




<Anterior por Tema] Tema Actual [Siguiente por Tema>