Apache Directory Studioを使用してローカルのLDAPサーバーを作成しました。ユーザーエントリは、uid "djiao1"とパスワード "123456"(SHAハッシュパスワード)で作成されます。ldapsearchを使用して認証に失敗しました
私は、次のldapsearchコマンドを使用して、ユーザーを検索することができました:
ldapsearch -H ldap://localhost:10389 -x uid=djiao1
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: uid=djiao1
# requesting: ALL
#
# djiao, Users, example.com
dn: cn=djiao,ou=Users,dc=example,dc=com
sn: jiao
cn: djiao
objectClass: top
objectClass: inetOrgPerson
objectClass: person
objectClass: organizationalPerson
userPassword:: e3NoYX1mRXFOQ2NvM1lxOWg1WlVnbEQzQ1pKVDRsQnM9
uid: djiao1
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
私はパスワードを要求し、「123456」を入力する-Wを実行した場合しかし、私は、「無効な資格情報」のエラーが表示されます。
ldapsearch -H ldap://localhost:10389 -W -x uid=djiao1
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: INVALID_CREDENTIALS: Bind failed: Invalid authentication
userPassword e3NoYX1mRXFOQ2NvM1lxOWg1WlVnbEQzQ1pKVDRsQnM9
として表示されている非常に長い文字列を試しましたが、同じエラーが発生しました。
次のスクリーンショットは、パスワード123456を使用して検証されました。なぜパスワードは機能しませんか?
長い文字列はパスワードのハッシュです.Idap compare 'hash_func(input_password)== hash_in_database'のためにパスワードとして入力する意味がなく、' hash_func(hあなたがadminのパスワードを知っていればパスワードは '123456'ではないようです。あなたがadminのパスワードを知らないのなら、それは再インストールせずに変更することは不可能です、もし' root'パスワードUnixです。 – fghj
@ user1034749私はAD Studio内のパスワード検証のためのスクリーンショットをアップロードしました。それは明らかにパスワードである '123456'を示しています。 – Nasreddin