A
avalox
Hi,
ich würde mich gerne mit einer Frage an euch wenden.
OS: CentOS 5.10
OpenLDAP: 2.3.43
per ldapsearch -LLL -x -b "dc=domain,dc=de" uid=user
würde ich mir gerne den Password Hash von "user" anzeigen lassen.
adde ich in der slapd.conf folgendes:
access to attrs=userPassword
by anonymous read
klappt das auch:
userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nun würde ich es gerne hinbekommen, dass nur ein bestimmter User diese Abfrage machen darf
Unter anderem probierte ich folgendes:
access to attrs=userPassword
by dn="cn=Vorname Nachname,ou=People,dc=domain,dc=de" read
by * none
wenn ich mich mit dem entsprechenden User einlogge sehe ich den Hash nur leider wieder nicht.
Gibt es eine Möglichkeit es hinzubekommen, dass nur ein bestimmter User beim ldapsearch den userPassword hash sieht, alle anderen nicht?
Hoffe mir kann jemand helfen.
Danke und Gruß
Sebastian
ich würde mich gerne mit einer Frage an euch wenden.
OS: CentOS 5.10
OpenLDAP: 2.3.43
per ldapsearch -LLL -x -b "dc=domain,dc=de" uid=user
würde ich mir gerne den Password Hash von "user" anzeigen lassen.
adde ich in der slapd.conf folgendes:
access to attrs=userPassword
by anonymous read
klappt das auch:
userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nun würde ich es gerne hinbekommen, dass nur ein bestimmter User diese Abfrage machen darf
Unter anderem probierte ich folgendes:
access to attrs=userPassword
by dn="cn=Vorname Nachname,ou=People,dc=domain,dc=de" read
by * none
wenn ich mich mit dem entsprechenden User einlogge sehe ich den Hash nur leider wieder nicht.
Gibt es eine Möglichkeit es hinzubekommen, dass nur ein bestimmter User beim ldapsearch den userPassword hash sieht, alle anderen nicht?
Hoffe mir kann jemand helfen.
Danke und Gruß
Sebastian