我需要将遗留目录的Mysql数据迁移到新的ldap数据库。 除了密码之外,没有太多的麻烦。 它们被存储在Mysql数据库中的sha1(我检查了我可以通过键入“ echo -n "cleartextpassword" | openssl dgst -sha1 ”)来生成它们。 问题是我无法在我们的OpenLDAP服务器中导入它们。 恐怕这里可能有两个问题。 首先是一个encryption/编码问题:这个sha1编码在ldap中可以使用吗? 接口问题:当我使用ldapadd或ldapmodifyinput/更新userPassword字段时,ldif文件中提供的数据将被重新encryption。 有没有可能绕过这个问题? 提前致谢
如何禁用不属于Active Directory的W2k8服务器上的密码复杂性要求? 我想find需要最less的点击的方法,并且如果有任何方法可以从安装程序中直接获得这个方法吗?
我在做什么… 试图为我们组织的所有机器,博客,wiki,CRM,HRM,项目pipe理工具,SVN等等实施单点login… 我们在运行CentOS的专用服务器上安装并configuration了OpenLDAP。 我使用phpLdapAdmin来添加组织结构和有关各种用户,客户端,资源的信息。 一个用户的示例条目… DN是:: cn = Bill Gates,ou =用户,dc = example,dc = com userid :: bill.gates mail :: [email protected] userpassword :: as2%$%66789ds(一些md5神秘值) 我现在在哪里 OpenLDdap工作正常。 绑定testing也成功运行。 我想做的事… 绑定使用更高权限的用户,然后通过他们input的用户标识或邮件search用户,这些用户标识或邮件与CN稍有不同。 点是我想validation用户对不属于RDN的属性。 我卡在哪里… 我不能绑定使用userid作为它的不分开的DN。 这是否允许一般? 我可以绑定使用不同的LDAP用户说,高特权用户和做ldap_search获取基于filteruserId唯一的logging,但是然后用户input密码的MD5与userPassword字段不匹配。 OpenDLdap使用一些salt进行encryption。 我也不想去除盐。 有什么出路吗? 我的问题(最后) 我们可以对不属于RDN的属性进行ldap_bind吗? 我们可以向OpenLDAP服务器发送未encryption的密码(我将使用HTTPS隧道进行安全性) ,并要求OpenLDAPencryption并检查用户密码字段吗? 这通常是我们在所有的networking应用程序,对不对? (无题)可以用userid包含。 (点)和空格。 我们需要在“First Name(givenName)”和“Last Name(sn)”之间加上一些字符。 哪一个是安全angular色? 我的意思是世界上所有(或大部分)应用程序在用户名中允许使用哪种非aplha-数字字符? 我最关心的是要采取一种方法,可以很容易地使用大多数应用程序。 有许多基于networking的应用程序,桌面软件等,我们将在我们的任务单点login期间修改! 感谢阅读…并提前感谢一些帮助! -Rahul
我有一个网站( http://mywebsite.com )为客户端,我想创build一些子域名( http://trac.mywebsite.com )。 我想为这个子域创build一个密码保护,只有当有人第一次进入http://trac.mywebsite.com时才会调用它:例如,if( http://trac.mywebsite.com/source )被input,则不需要密码。 我知道阿帕奇是能够处理用户和密码,但它可以成为我寻找这个function的解决scheme吗? 提前致谢!
为什么微软修补程序密码保护?
我正在寻找一种方法来改变Windows Box的某个用户的密码。 真的,我必须通过在Linux中运行一些程序/系统脚本来完成,但是在windows系统上运行的不是标准服务。
首先,我很清楚这是一个有争议的话题。 我可以把我的话作为一个系统pipe理员,我有最好的意图(取决于你如何看待下一段),但我明白,有些人会对此问题。 这是您的select是否私下回答(请参阅网站/联系信息简介)或根本没有。 我们有一个较老的基于Linux的设备,这个设备出现了一些问题,不幸的是我们的服务还是比较关键的。 这是一个老的x86 Linux“白盒”设备,显然,几年前供应商closures了商店,所以根本没有支持。我们已经耗尽了所有的select,而不是试图根植盒子并自己修复,不幸的是,而不是一个正常的IDE磁盘,它有一些奇怪的焊盘上的闪存驱动器。 我设法在他们的Web用户界面(Perl CGI脚本)中使用一个(已知的,从未修补过的)URL参数漏洞来转储/ etc / passwd(而不是shadowed – 去图),并且为根目录提供encryption的MD5哈希和一个名为“支持”的用户。 有什么build议去哪里从这里? 我不太了解安全的“另一面”。 密码破解最常见的是在/ etc / passwd上运行John the Ripper来检查字典中的单词 – 但是我把它安装在一个16核心的盒子上,我认为这需要几周时间(如果它成功了)给我们一个结果,特别是因为它只使用一个核心。 任何build议如何做到这一点? 没有问一些encryption的人需要花几个星期的时间写一些东西……有没有人知道这个任务的(有信誉的)软件? 或者任何人都可以推荐一个有信誉的公司,将“恢复”密码?
我正在通过命令行安装MySQL: sudo apt-get install mysql-server 。 在安装过程中,它会提示我input一个root密码。 如何指定MySQL密码,而不必等待屏幕popup并询问密码? 是否有一个参数,我可以传递给apt-get来指定MySQL的根密码,以便我可以编写一个脚本来执行安装?
我最近从Postfix / Dovecot迁移了一个客户端到Exchange 2010。 在旧的设置下,使用黑莓手机的用户需要input他们的用户名/密码,然后第三方(即黑莓)“知道”用户名/密码。 我总是对此感到不安,但至less如果密码落入了错误的手中,他们只能访问一个电子邮件帐户,而没有其他资源。 现在,有权访问我们的RDS网关的用户也有一个黑莓手机,它需要她的域用户名和密码通过第三方的手中。 这使我比以前更不舒服。 什么是最简单的方法呢? 理想情况下,我希望用户拥有仅适用于IMAP的第二个密码。
我正在寻找CentOS版本和相应的默认密码哈希algorithm表。 谷歌search没有显示任何匹配,看起来像他们在一个地方的所有信息。 Ubuntu发布了一个类似于我在 wiki上查找的表格 。