PHP LDAP admin

[Mr.O]

Hallo,

ich habe da mal eine Frage.

Und zwar habe ich hier ein System auf dem phpLDAPadmin instaliert ist und möchte in diesem nun eine ganze Reihe Nutzer mit Passwortern anlegen.

Laut der Dokumentation die mir vorliegt heißt es:

"Der Password Hash als MD5. Kann auch mit dem LDAPadmin erzeugt werden, oder mit #slappasswd -h '{MD5}' -s 'pass' (benötigt LDAP tools). Gibt auch andere Methoden."

So das beutet für mich das ich in einem LDIF File ja irgendwie kenntlich machen muss das er den eintrag bei userPassword: mit MD5 "verschlüsseln" soll.

Oder er dieses auf irgendeine andere art und weise machen kann, aber wie?

Nun sitzt ich schon seit heute morgen davor und finde einfach keine möglichkeit das zu realisieren.

Hintergrund ist das ich mit Hilfe des LDIF File eine größere Menge Nutzer anlegen möchte die alle ein festes Passwort haben.

Ich hoffe ihr könnt mir da vieleicht weiterhelfen.

mfg

Mr.O

[Amstelchen]

nach meinem verständinis von RFC 2849:

userpassword: {CRYPT|SSHA|SHA|SMD5|MD5}O3HSv1MusyL4kTjP+HKI5uxuNoM=

s'Amstel

[Mr.O]

hi ähm.. ich dachte das eher so das er mir

userpassword: {md5}Test

und das er aus dem Klartext dann mein MD5 macht.

ich möchte ja mehrere User mit unterschiedlichen passwortern in einem LDIF File unterbringen und diese dann importieren.

[Amstelchen]

nein, du musst das passwort schon *vorher* hashen und/oder crypten (und eventuell zusätzlich base64-encoden).

s'Amstel

[Mr.O]

ah ok dann hatte ich da schonmal meinen denkfehler drin.

hm... aber wie importiere ich jetzt so viele user mit unterschiedlichen passwörtern? hab keine große lust mich das ganze WE hinzusetzten un das alles einzuhacken.

[Amstelchen]

auf openldap.org gibts fertige shellscripte, um passworthashes als LDIF zu erzeugen.

s'Amstel

[Mr.O]

sorry aber da blick ich jetzt mal garnet durch.

find mich auf der Seite mal garnicht zurecht.

ich bastel mir jetzt irgendwie ein Shell Skript für Linux das mir dann was macht?

kann ich dem Script einfach mein LDIF File übergeben und er sucht sich dann die stellen wo er umwandeln muss? oder wie mach ich das?

[flashpixx]

Erzeuge Dir doch einfach eine Art LDIF Template, dass in dem Du nur via Shellscript einfach die Zeilen für Username, UID etc ersetzt und diese dann über slapadd ersetzt.

Es ist die Frage um wie viele User Einträge es sich handelt. Ich nutze LDAP Admin und LAM

[Mr.O]

ich kann die genaue userzahl noch nicht abschätzen aber 150-200 sinds sicher.

hab mir schon mal bischen was gebastelt aber dann funktioniert der import noch nicht so richtig mit dem File.

Aber denke das bekomm ich auch noch hin. Danke auf jedenfall für eure Hilfe!

[flashpixx]

mit LAM kann meine CSV Datei importieren mit der dann die User angelegt werden