LDAP Manager felhasználó jelszavának megváltoztatása

0 votes
asked Mar 28, 2015 in IRF tantárgy by kris7t (109 points)  

A házi feladatomban szeretném teszteli, mi történik, ha az LDAP daemon ugyan fut, de authentikációs hiba miatt nem tudunk hozzá kapcsolódni. A feladatkiírás nem kéri, hogy meg lehessen adni a Manager felhasználó DN-jét és jelszavát, így azt "beledrótoztam" a kódba (kívülről megadni így nem lehetséges, mivel az a specifikált interfésztől eltérést jelentene). Ezért átmeneteileg meg szeretném változtatni a Manager jelszavát (vagy CN-jét), hogy a hibás authentikációt black box módon is tesztelni lehessen.

Amikor az olcDatabase={2}hdb,cn=config olcRootPW attribútumát meg szeretném változtatni a teszt szkriptemben, Insufficient access (50) hibát kapok, mivel a cn=Manager,dc=irf,dc=local-nak nincs írási joga a config adatbázishoz. Hogy tudnám írni ezt az attribútumot?

Jelenleg a jelszó megváltoztatása helyett sed-del cserélem ki a python scriptembe beleírt jelszót, ami nem túl elegáns. Szóba jöhetne még az, hogy a script környezeti változóból vegye a jelszót, es ha az hiányzik, akkor használja csak a LaborImage-t, de ez szigorúan véve a szkript interfészét a specifikálttól eltérővé teszi. Sőt, ezek egyike sem valódi black box megoldás...

1 Answer

+2 votes
answered Mar 28, 2015 by nadudvarit (1,121 points)  
selected Mar 28, 2015 by kris7t
 
Best answer

Nyiss egy konzolt és a slappasswd segítségével generálj egy hasht az új jelszódhoz:

[meres@irfserver ~]$ slappasswd
New password:
Re-enter new password:
{SSHA}ZzlunPKC357+9yMTMONKPwB5LzeWPiT9

Utána egy fájlba (pl. pass.ldif néven elmentve) másold ki az alábbit (természetesen kicserélve a hasht):

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}ZzlunPKC357+9yMTMONKPwB5LzeWPiT9

Utána küld el az LDAP szervernek:

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f pass.ldif

De megjegyzem szerintem ez már kicsit overkill teszteset. ;-)

commented Mar 28, 2015 by kris7t (109 points)  
Koszonom, az `-Y EXTERNAL` volt az, ami kimaradt nalam.
...