ACL OpenLDAP хранится как хэш?
Кто-нибудь знает, почему, когда я добавляю эти 3 ACL, третий представлен в olcDatabase \ = {2} hdb .ldif в виде случайной строки?
ACL:
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=eastlands,dc=net" write
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=server,dc=net" write by * read
вывод slapcat:
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=server,dc=net" write
olcAccess: {1}to dn.base="" by * read
olcAccess:: ezJ9dG8gKiBieSBkbj0iY249TWFuYWdlcixkYz1lYXN0bGFuZHMsZGM9bmV0IiB3cml0ZSBieSAqIHJlYWQg
Это вроде случайно, но меня действительно беспокоит.
Я использую openldap-2.4.39-7.el7 на CentOS 7.
0
задан SteveeeePerry
14 November 2015 в 19:01
Ссылка
2 ответа
Попробуйте:
echo "your_hash" | openssl enc -d -base64
вы увидите, что находится внутри хэша. Вы можете подтвердить то, что сказал @Sven (скорее всего, завершающий пробел в конце строки).
2
Для этого я сделал простой скрипт: https://github.com/peppelinux/slapd_acl
просто установите его с помощью pip3 install slapd_acl
Он покажет нам ACL в открытом тексте, если они в формате b64.
Он также может экспортировать их в структуру ldap, изменяющую ldif, чтобы мы могли легко изменить их и отправить вскоре после этого.
0
ответ дан Giuseppe De Marco
31 May 2020 в 13:43
Ссылка