Bonjour,
On Tue, 09 Sep 2014 16:51:32 +0200 Alexandre infos@opendoc.net wrote:
| je me permets de vous solliciter, j'essaie de réaliser une | "authentification" ldap avant de lancer des traitements dans un script | (en bash). Je n'utilise peut-être pas la bonne technique, mais voilà ce | que je souhaiterai faire : | | 1. faire saisir login/passord au user | 2. récupérer les infos sur le ldap | 3. via un traitement, être capable de pouvoir comparer les 2 hash (si | c'est possible) | | La saisie c'est pas bien compliqué, ensuite je vais chercher les infos : | | --- | ldapsearch -D "cn=admin,dc=entreprisetartempion,dc=fr" -w password -p | 389 -h serveurldap -b "dc=entreprisetartempion,dc=fr" -s sub | "uid=jeanclaudedusse" -LLL userPassword | | dn: cn=jean claude dusse,ou=people,dc=entreprisetartempion,dc=fr | userPassword:: e0NSWVBUfSQxJFhiREZKYXRoJHRrc2xEdHNWaTRzaVUvb0xBVkxISDE= | --- | | un petit coup de décode en base 64: | | --- | echo 'e0NSWVBUfSQxJFhiREZKYXRoJHRrc2xEdHNWaTRzaVUvb0xBVkxISDE=' |base64 | -d; echo | {CRYPT}$1$XbDFJath$tkslDtsVi4siU/oLAVLHH1 | --- | | Je suis content mais je n'arrive a générer le hash de mon password pour | pouvoir le comparer. | | Ca sent la question stupide, mais vu que je suis bloqué, je me permets | de vous déranger '')
La façon correct d'authentifier un utilisateur, à mon sens est de faire un ldap_bind avec son dn et son mdp en clair, à charge pour ldap de répondre OK ou NOK.
Sinon, pour faire exactement ce que tu veux, il faut que tu te serves du prefix ({CRYPT}), du salt (XbDFJath) et de l'info sur l'encodage (le $1$ au debut) pour savoir comment hasher ton mdp en clair.
Quelques liens la dessus: http://www.splitbrain.org/blog/2008-07/28-working_with_password_hashes_in_ph... http://wiki2.dovecot.org/Authentication/PasswordSchemes
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM