Так, наши сотрудники используют Zimbra OpenLDAP, однако, так как это не включает PosixAccount, который мы наклоняем, автоматически связывают его с нашей Synology.
Таким образом, мой босс хотел, чтобы я создал Базу данных OpenLDAP, и автоматически импортировал Пользователей из ZimbraLDAP каждые 6 часов или так и связал нашу Synology с этим новым OpenLDAP, который также будет безопасной средой для нашего, предает земле для работы с LDAP.
Перед выяснением я не могу изменить Zimbra OpenLDAP по причинам varanty.
Таким образом, все работало блестяще, Пользователь, где импортировано и Synology могли наконец видеть этих пользователей. Однако пароль не работал. После просмотра файлов экспорта я понял, что Zimbra использует SSHA512 для хеширования паролей, который не распознан моим OpenLDAP.
Однако я, может казаться, не нахожу способа установить патчи для него, так как, по-видимому, OpenLDAP изменил свою структуру и каждую информацию, которую я нашел, устарело.
Кто-либо знает о простом способе учить OpenLDAP SSHA512 с недавней установкой?
pw-sha2.so
не включен по умолчанию при стандартной установке на OpenLDAP.
Вам потребуется отредактировать Makefile и запустить make и make install из вкладки . Каталог / slapd-modules / passwd / sha2
в исходном дереве.
Затем вам нужно импортировать модуль sha2 в OpenLDAP, добавив в cn = config
следующий ldif:
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /path/of/directory/with/pw-sha2.so
olcModuleLoad: pw-sha2
Например в стандартном Debian это делается с помощью
ldapadd -H ldapi:/// -Y EXTERNAL -f the_five_lines_above.ldif
Теперь sinology может распознавать пароли sha2.
Просто для справки (я не думаю, что вам это понадобится), если вы хотите, чтобы измененные пароли на Sinology с ldappasswd были в SSHA-512 , добавьте также:
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
replace: olcPasswordHash
olcPasswordHash: {SSHA512}