openLDAP Frage: userPassword read nur für bestimmten User

Dieses Thema im Forum "Security Talk" wurde erstellt von avalox, 17.09.2014.

  1. avalox

    avalox Grünschnabel

    Dabei seit:
    17.09.2014
    Beiträge:
    1
    Zustimmungen:
    0
    Hi,

    ich würde mich gerne mit einer Frage an euch wenden.

    OS: CentOS 5.10
    OpenLDAP: 2.3.43

    per ldapsearch -LLL -x -b "dc=domain,dc=de" uid=user

    würde ich mir gerne den Password Hash von "user" anzeigen lassen.

    adde ich in der slapd.conf folgendes:

    access to attrs=userPassword
    by anonymous read

    klappt das auch:

    userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    nun würde ich es gerne hinbekommen, dass nur ein bestimmter User diese Abfrage machen darf

    Unter anderem probierte ich folgendes:

    access to attrs=userPassword
    by dn="cn=Vorname Nachname,ou=People,dc=domain,dc=de" read
    by * none

    wenn ich mich mit dem entsprechenden User einlogge sehe ich den Hash nur leider wieder nicht.

    Gibt es eine Möglichkeit es hinzubekommen, dass nur ein bestimmter User beim ldapsearch den userPassword hash sieht, alle anderen nicht?

    Hoffe mir kann jemand helfen.

    Danke und Gruß
    Sebastian
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

openLDAP Frage: userPassword read nur für bestimmten User

Die Seite wird geladen...

openLDAP Frage: userPassword read nur für bestimmten User - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Openldap ACLs in slapd.conf

    Openldap ACLs in slapd.conf: Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...
  3. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  4. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...
  5. OpenLDAP - Einstieg

    OpenLDAP - Einstieg: ..