Bonjour,
On Tue, 09 Sep 2014 16:51:32 +0200
Alexandre <in...@opendoc.net> wrote:
>| je me permets de vous solliciter, j'essaie de réaliser une
>| "authentification" ldap avant de lancer des traitements dans un script
>| (en bash). Je n'utilise peut-être pas la bonne technique, mais voilà ce
>| que je souhaiterai faire :
>|
>| 1. faire saisir login/passord au user
>| 2. récupérer les infos sur le ldap
>| 3. via un traitement, être capable de pouvoir comparer les 2 hash (si
>| c'est possible)
>|
>| La saisie c'est pas bien compliqué, ensuite je vais chercher les infos :
>|
>| ---
>| ldapsearch -D "cn=admin,dc=entreprisetartempion,dc=fr" -w password -p
>| 389 -h serveurldap -b "dc=entreprisetartempion,dc=fr" -s sub
>| "uid=jeanclaudedusse" -LLL userPassword
>|
>| dn: cn=jean claude dusse,ou=people,dc=entreprisetartempion,dc=fr
>| userPassword:: e0NSWVBUfSQxJFhiREZKYXRoJHRrc2xEdHNWaTRzaVUvb0xBVkxISDE=
>| ---
>|
>| un petit coup de décode en base 64:
>|
>| ---
>| echo 'e0NSWVBUfSQxJFhiREZKYXRoJHRrc2xEdHNWaTRzaVUvb0xBVkxISDE=' |base64
>| -d; echo
>| {CRYPT}$1$XbDFJath$tkslDtsVi4siU/oLAVLHH1
>| ---
>|
>| Je suis content mais je n'arrive a générer le hash de mon password pour
>| pouvoir le comparer.
>|
>| Ca sent la question stupide, mais vu que je suis bloqué, je me permets
>| de vous déranger '')
La façon correct d'authentifier un utilisateur, à mon sens est de faire un
ldap_bind avec son dn et son mdp en clair, à charge pour ldap de répondre OK
ou NOK.
Sinon, pour faire exactement ce que tu veux, il faut que tu te serves du
prefix ({CRYPT}), du salt (XbDFJath) et de l'info sur l'encodage (le $1$ au
debut) pour savoir comment hasher ton mdp en clair.
Quelques liens la dessus:
http://www.splitbrain.org/blog/2008-07/28-working_with_password_hashes_in_php
http://wiki2.dovecot.org/Authentication/PasswordSchemes
Manuel
--
______________________________________________________________________
Manuel Guesdon - OXYMIUM
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
