Кто-нибудь знает, почему, когда я добавляю эти 3 ACL, третий представлен в olcDatabase \ = {2} hdb .ldif в виде случайной строки?
ACL:
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=eastlands,dc=net" write
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=server,dc=net" write by * read
вывод slapcat:
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=server,dc=net" write
olcAccess: {1}to dn.base="" by * read
olcAccess:: ezJ9dG8gKiBieSBkbj0iY249TWFuYWdlcixkYz1lYXN0bGFuZHMsZGM9bmV0IiB3cml0ZSBieSAqIHJlYWQg
Это вроде случайно, но меня действительно беспокоит.
Я использую openldap-2.4.39-7.el7 на CentOS 7.
Попробуйте:
echo "your_hash" | openssl enc -d -base64
вы увидите, что находится внутри хэша. Вы можете подтвердить то, что сказал @Sven (скорее всего, завершающий пробел в конце строки).
Для этого я сделал простой скрипт: https://github.com/peppelinux/slapd_acl
просто установите его с помощью pip3 install slapd_acl
Он покажет нам ACL в открытом тексте, если они в формате b64.
Он также может экспортировать их в структуру ldap, изменяющую ldif, чтобы мы могли легко изменить их и отправить вскоре после этого.