Ops l'ho rifatto... ho spedito premendo il tasto rispondi. :P Ok ho capito cosa intendi. Purtroppo questa soluzione si basa sulla modifica dei client. Questa cosa non la posso chiedere. Non sono io che mi occupo dei client (che possono essere anche delle applicazioni web) e devo dare la garanzia che le password vengano cifrate all'interno del DIT.
Il giorno lun, 17/03/2008 alle 15.12 +0100, Marco D'Ettorre ha scritto: > Questa è l'RFC: > http://www.faqs.org/rfcs/rfc3062.html. > > Tra i client forniti con OpenLDAP ce ne è uno che la implementa. Per > informazioni: > man ldappasswd > > Ciao > M. > > PS: ricorda di mettere sempre in copia la lista. > > > Michele Codutti wrote: > > Ehm ... no. Extended operation dici. Ora provo ad informarmi. Se hai > > qualche buon link da suggerirmi posta pure. > > > > Il giorno lun, 17/03/2008 alle 14.59 +0100, Marco D'Ettorre ha scritto: > > > >> Ciao, > >> il modo migliore per scrivere le password in chiaro e lasciare al > >> server il compito di cifrarle è quello di utilizzare l'extended > >> operation di cambio password. > >> Hai già valutato questa ipotesi prima di scegliere di usare questa > >> opzione del ppolicy? > >> > >> > >> > >> Michele Codutti wrote: > >> > >>> Ciao a tutti, ho un problema con l'overlay ppolicy. L'ho attivato per > >>> impostare la memorizzazione cifrata dell'attributo userPassword tramite > >>> la direttiva "ppolicy_hash_cleartext". Questo overlay mi sta creando > >>> anche un effetto non previsto e non desiderato. Ogni volta che un utente > >>> sbaglia la password la DN dell'utente stesso viene modificata con > >>> l'aggiunta dell'attributo pwdFailureTime con il timestamp relativo > >>> all'evento, di conseguenza viene modificato l'attributo modifierName con > >>> il dn del rootdn del database. > >>> Questo purtroppo mi crea un po' di problemi vorrei disabilitare questa > >>> funzionalità senza disabilitare la funzione di hash automatico delle > >>> password. Ho letto la pagina man di ppolicy ma non ho trovato una > >>> soluzione. Avete idee o suggerimenti? > >>> > >>> Saluti, > >>> Michele Codutti. > >>> > >>> > >>> > >>> > >>> > >>> > >>> ------------------------------------------------------------------------ > >>> > >>> _______________________________________________ > >>> OpenLDAP mailing list > >>> [email protected] > >>> https://www.sys-net.it/mailman/listinfo/openldap > >>> > >>> > >> > >> > >> Ing. Marco D'Ettorre > >> Consultant > >> > >> SysNet s.r.l. > >> via Dossi, 8 - 27100 Pavia - ITALIA > >> http://www.sys-net.it > >> ----------------------------------- > >> Office: +39 0382 573859 (102) > >> Mobile: +39 348 1510674 > >> Email: [EMAIL PROTECTED] > >> ----------------------------------- > >> > >> > >> > >> > > > > > > > > > > > > > Ing. Marco D'Ettorre > Consultant > > SysNet s.r.l. > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > ----------------------------------- > Office: +39 0382 573859 (102) > Mobile: +39 348 1510674 > Email: [EMAIL PROTECTED] > ----------------------------------- > > >
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
