Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1341 views
  • Users 0 members are here
Options
Suggested

[7.450][BUG][NOTABUG] ldap bind doesn t work rootpw "{ssha}

rprengel
rootpw "{ssha} in slapd.conf
password is correct but astaro can t connect (bind error)

a bug or is ssha not possible?

Ralf Prengel
Parents Reply Children
  • 0 in reply to rprengel
    Andreas, this brings up the question of whether the support was added for Open LDAP so that Astaro works with it the way it does with Windows Server LDAP.  As I recall, this also has been a problem for Domino and Novell (we don't work on those platforms).

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48638

    Thanks - Bob
  • 0 in reply to BAlfson
    The {SSHA} directive is used for the ldap server only. The different schemes provide a way to store hashed passwords in the slapd.conf file, instead of a cleartext password.

    from slapppasswd(8):


    SECURITY CONSIDERATIONS
           Use  of  hashed  passwords does not protect passwords during protocol transfer.  
           TLS or other eavesdropping protections should be in-place before using LDAP simple bind.

           The hashed password values should be protected as if they
                   were clear text passwords.



    For what it's worth, I tested this with my my openLDAP and authentication worked.
    Please check, that your password setup is correct. 

    cheers
  • 0 in reply to rleibl
    What do you mean with 'cannot join'? Do you mean you cannot log in to WebAdmin with an LDAP user?

    Please check the following:

    [list=1]
    •  Does the authentication test work?
    •  Does your password work when you use ldapsearch from the command line?
    •  Where do you see the bind error? In WebAdmin, or on the OpenLDAP?
    •  In case you cannot authenticate. Please make sure the/an LDAP group is entered into the allowed users box of WebAdmin.
    [/list]

    cheers
    robert