我以pipe理员身份连接到FreeIPA LDAP(386目录服务器)。 我可以find一个用户,并添加像userPassword属性
#!RESULT OK #!CONNECTION ldap://freeipa1.localdomain:389 #!DATE 2014-09-15T20:59:40.323 dn: uid=user,cn=users,cn=accounts,dc=localdomain changetype: modify add: userPassword userPassword:: cGFzc3dvcmQ= - 但属性立即消失。 在没有查询中,我可以看到用户对象返回userPassword属性,作为正常或操作属性。
我真的需要的属性是可以设置的,并在查询中可见。 Cleartext和哈希对于我的应用程序来说都是很好的,安全性并不重要。 我应该做什么configuration更改?
除了cn=Directory Manager用户外,其他任何用户都不可见userPassword属性。 如果您尝试使用ldapsearch,则应该看到密码哈希值。 不过,FreeIPA不能存储或显示明文密码,因为项目试图不支持不安全的做法。
至于更改密码,请使用密码扩展操作(ldapasswd命令使用它)。 它会触发FreeIPA的ipa-pwd-extop插件,它将更新所有的依赖密码散列(如Kerberos的krbPrincipalKey属性)。