Mot de passe admin crypté

© Christian PAULUS. Document créé le 27 septembre 2001 , mis à jour le 14 mars 2007.

Quand un vieillard meurt, c'est une bibliothèque qui brûle. Diction africain

Accueil du site > Astuces > LDAP > Mot de passe admin crypté

Sécurité / openLDAP 2.0.14

La distribution d’OpenLDAP propose par défaut un fichier de configuration slapd.conf contenant un mot de passe d’administrateur non crypté. Ce mot de passe est identifié par la directive ’rootpw’. Par exemple :

rootpw      secret

Dans ce cas, il peut y avoir un ou plusieurs espaces entre ’rootpw’ et ’secret’.

La présence d’un mot de passe ’en clair’ dans un fichier de configuration est fortement déconseillée. Même si ce fichier est en droit d’accès 0400 (lecture seule pour le possesseur). Il est possible de remplacer de mot de passe ’en clair’ par sa version cryptée (hash).

Pour obtenir la version cryptée d’un mot de passe, utilisez la commande slappasswd. Lancez cette commande sur un terminal, elle vous demande un nouveau mot de passe, vous demande de le confirmer et vous renvoie le mot de passe crypté en SSHA.

La version cryptée d’un mot de passe est par exemple :

'{SSHA}tNZOHi5FRpkpFeMpZJ0jJT1MIHwW+8IN '

La ligne de configuration devient alors :

rootpw {SSHA}tNZOHi5FRpkpFeMpZJ0jJT1MIHwW+8IN

Dans ce cas, il est important de noter qu’un seul espace est toléré entre la directive ’rootpw’ et le champ crypté.

Plussoyez !

Les forums sont fermés.