Questa è l'RFC:
http://www.faqs.org/rfcs/rfc3062.html.
Tra i client forniti con OpenLDAP ce ne è uno che la implementa. Per
informazioni:
man ldappasswd
Ciao
M.
PS: ricorda di mettere sempre in copia la lista.
Michele Codutti wrote:
Ehm ... no. Extended operation dici. Ora provo ad informarmi. Se hai
qualche buon link da suggerirmi posta pure.
Il giorno lun, 17/03/2008 alle 14.59 +0100, Marco D'Ettorre ha scritto:
Ciao,
il modo migliore per scrivere le password in chiaro e lasciare al
server il compito di cifrarle è quello di utilizzare l'extended
operation di cambio password.
Hai già valutato questa ipotesi prima di scegliere di usare questa
opzione del ppolicy?
Michele Codutti wrote:
Ciao a tutti, ho un problema con l'overlay ppolicy. L'ho attivato per
impostare la memorizzazione cifrata dell'attributo userPassword tramite
la direttiva "ppolicy_hash_cleartext". Questo overlay mi sta creando
anche un effetto non previsto e non desiderato. Ogni volta che un utente
sbaglia la password la DN dell'utente stesso viene modificata con
l'aggiunta dell'attributo pwdFailureTime con il timestamp relativo
all'evento, di conseguenza viene modificato l'attributo modifierName con
il dn del rootdn del database.
Questo purtroppo mi crea un po' di problemi vorrei disabilitare questa
funzionalità senza disabilitare la funzione di hash automatico delle
password. Ho letto la pagina man di ppolicy ma non ho trovato una
soluzione. Avete idee o suggerimenti?
Saluti,
Michele Codutti.
------------------------------------------------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
Ing. Marco D'Ettorre
Consultant
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (102)
Mobile: +39 348 1510674
Email: [EMAIL PROTECTED]
-----------------------------------
Ing. Marco D'Ettorre
Consultant
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (102)
Mobile: +39 348 1510674
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
