Comment puis-je récupérer un sel de LDAP?
L'organisation pour laquelle je travaille utilise PPolicy (un module OpenLDAP) automatiquement le sel et le hachage des mots de passe. Malheureusement, je n'ai pas accès à l'ordinateur qui exécute le serveur OpenLDAP, donc je ne peux pas regarder le fichier de configuration. De ce que j'ai vu cependant, à peu près tout semble être l'installation avec les paramètres par défaut.
Je voudrais être en mesure de récupérer le sel pour un utilisateur spécifique. Si je regarde les attributs de l'utilisateur, motdepasse est le ASIS mot de passe. Je ne vois rien à propos d'un sel de cet utilisateur spécifique. J'ai fini de regarder le schéma LDAP et je ne vois rien à propos de sels.
Si vous étiez à deviner où le sel a été enregistré pour chaque utilisateur, où serait-il? Je comprends que c'est vague et probablement pas beaucoup d'informations, mais je ne peux pas trouver n'importe où dans le OpenLDAP docs qui expliquent exactement où l'unique sels sont stockées. Peut-être quelqu'un qui a configuré un serveur OpenLDAP avant de savoir où est l'emplacement par défaut.
Merci.
source d'informationauteur blkhp19
Vous devez vous connecter pour publier un commentaire.
Avec ASIS, normalement, le sel est ajouté à la hash SHA1 puis le tout est codé en Base64 (je n'ai jamais vu un LDAP qui n'ont pas ASIS de cette façon). Vous devriez être en mesure de dire en regardant l'attribut userPassword. Si c'est de 28 caractères de long avec un = à la fin, c'est uniquement le hachage.
Si le Base64 valeur est de 32 caractères de long ou plus, il contient à la fois le hachage et le sel. Base64 décoder la valeur et de dépouiller les 20 premiers octets, c'est le hash SHA1. Les octets restants sont le sel.
Exemple:
Edit: Après vérification, il semble que la longueur variable des sels sont parfois pris en charge. Correction de l'encodage description pour tenir compte de cela.
Le poste de Syon ne m'aident beaucoup, merci pour ça! J'ai pensé à une épreuve de travail serait un plus agréable pour quelqu'un aux prises avec ce sujet ;).
En PHP, ce qui se compare à un texte en clair le mot de passe (généralement entré par l'utilisateur) pour une asis de hachage (généralement stockées dans votre base de données):