Openldap
OpenLDAP ACL 儲存為雜湊?
有誰知道為什麼當我添加這 3 個 ACL 時,第三個在 olcDatabase={2}hdb.ldif 中表示為隨機字元串?
ACL:
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=eastlands,dc=net" write olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by dn="cn=Manager,dc=server,dc=net" write by * read
slapcat 輸出:
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=server,dc=net" write olcAccess: {1}to dn.base="" by * read olcAccess:: ezJ9dG8gKiBieSBkbj0iY249TWFuYWdlcixkYz1lYXN0bGFuZHMsZGM9bmV0IiB3cml0ZSBieSAqIHJlYWQg
這有點隨機,但真的讓我很煩。
我在 CentOS 7 上執行 openldap-2.4.39-7.el7。
請試試:
echo "your_hash" | openssl enc -d -base64
你會看到雜湊里面有什麼。您可以確認@Sven 所說的內容(很可能是行尾的尾隨空格)。
我做了這個簡單的腳本來做到這一點: https ://github.com/peppelinux/slapd_acl
只需安裝它,
pip3 install slapd_acl
如果它們在 b64 中,它將以純文字形式向我們顯示 ACL。它還可以將它們導出到 ldap modify ldif 結構中,以便我們輕鬆修改它們並儘快送出。