phpldapadmin&389目录服务器:密码字段不可见
我有一个389目录服务器集群作为ldap。我想使用phpldapadmin作为前端 一切似乎都很好,但当我用非管理员用户登录时,我看不到mi自己的密码字段,即使该用户是使用phpldapadmin创建的。登录有效,但我可以更改密码值 相同的phpldapadmin配置可以很好地用于openldap 有什么想法吗phpldapadmin&389目录服务器:密码字段不可见,ldap,phpldapadmin,Ldap,Phpldapadmin,我有一个389目录服务器集群作为ldap。我想使用phpldapadmin作为前端 一切似乎都很好,但当我用非管理员用户登录时,我看不到mi自己的密码字段,即使该用户是使用phpldapadmin创建的。登录有效,但我可以更改密码值 相同的phpldapadmin配置可以很好地用于openldap 有什么想法吗 谢谢这是一个可能由默认ACI实现的安全功能。默认情况下,除了管理用户之外,没有人可以读取用户对象的userPassword属性。原因很简单:虽然用MD5或SSHA之类的东西散列密码有助于
谢谢这是一个可能由默认ACI实现的安全功能。默认情况下,除了管理用户之外,没有人可以读取用户对象的userPassword属性。原因很简单:虽然用MD5或SSHA之类的东西散列密码有助于防止攻击,但这种方法并非完全不受攻击。如果有人得到了你的散列,他们可以使用或来查找/破解散列并获得纯文本密码。如果希望非管理用户能够访问所有用户密码,则可以将以下ACI添加到适当的对象/容器ou=People:
aci: (targetattr = "userPassword") (version 3.0;acl "Password Reading";allow
(read)(userdn = "ldap:///uid=SomeUser,ou=People,dc=example,dc=com");)