- PR -

LDAP 暗号化されたパスワードの表示

1
投稿者投稿内容
tanpoco
会議室デビュー日: 2007/06/20
投稿数: 3
投稿日時: 2009-02-18 10:40
こんにちは どうしてもわからなくて 質問あげました。
突如LDAPの管理をしなければならなくなりました。 まったくわかっていません。

ldapの ユーザのアカウントを getent passwd で引くとパスワード部分が
xとなり 暗号化された パスワードすら 見ることができません。

ldapserch で 引けばよさそうだということは わかったのですが
#ldapsearch -x -b "ou=people,dc=XXXX,dc=org" で引くことはできても
暗号化された パスワードは見つかりませんでした。


どうやったら パスワードを表示することができるのでしょうか?
パスワードの強度を調べるから 送ってくれと いわれたのですが
他は NISをつかっていて 自分のところはなぜかLDAP 
どなたか ご存知でしたら おしえてください。


よろしくおねがいいたします。


デューン
大ベテラン
会議室デビュー日: 2004/04/21
投稿数: 174
お住まい・勤務地: Tokyo
投稿日時: 2009-02-18 12:51
もう少し情報がほしいですが
linuxでopenldapでしょうか?

ldapsearchの出力からパスワードがみつけられない(userPassword属性がない?)とのことですが、
本当にldapでの認証を利用しているか確認する必要があるかと思います。
(redhat系であればauthconfig-tuiなどでも確認できると思います)

slapcatの出力も確認してみるといいかもしれません。

[ メッセージ編集済み 編集者: デューン 編集日時 2009-02-18 12:51 ]
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-02-18 12:52
いくら匿名でも、こうした公の場で質問する前にすることがあるのでは?

引用:
tanpocoさんの書き込み (2009-02-18 10:40) より:

突如LDAPの管理をしなければならなくなりました。 まったくわかっていません。

パスワードの強度を調べるから 送ってくれと いわれたのですが
他は NISをつかっていて 自分のところはなぜかLDAP 

確かに判ってませんね。
LDAP(Lightweight Directory Access Protocol)は通信プロトコルですよ。

基本を調べれば意味不明の要求にも応じることは出来るはずです。
# なぜか振込詐欺を彷彿させる要求・・・。
冬寂
ぬし
会議室デビュー日: 2002/09/17
投稿数: 449
投稿日時: 2009-02-18 13:39
振り込め詐欺というか、昔あった「そこの会社の人のフリをして電話番号を聞き出してしまったり」というのを思い出しました。
(なんだっけ?取引先を名乗って、〜さんの電話番号を聞き出すとか、パスワードを紛失した客先を名乗って電話口でパスワードを聞き出す、とかいうの。)

よくよく相手を確認した方がいい気がしますね。

# 完全に社内の・・・という事でしたら失礼しました。
# (それならたぶん大丈夫だよね?)
1

スキルアップ/キャリアアップ(JOB@IT)