Mihai Badici wrote:
Salut,
M-am apucat sa scriu ceva ce la prima vedere parea simplu: o aplicatie (in C)
care sa ruleze ca cgi si sa permita unui utilizator sa isi schimbe parola din
openldap ( hai sa zicem versiunea 2.3.x, nu prea cred ca are importanta).
Am ajuns insa la o dilema:
Novell are niste exemple care folosesc ldap_modify ; cu alte cuvinte moodifica
parola ca pe orice alt atribut.
Wrong!
Totusi, parola ar trebui sa fie cumva criptata; ar exista varianta sa includ
in cod si criptarea ( de fapt chiar am folosit metoda asta acum vreo doi
ani, preluand codul din crypt().)
Pentru ca nu stii cum tine intern serverul parolele (criptat - poate
foloseste SSHA, SMD5 sau chiar crypt in cazul cel mai prost) trebuie sa
folosesti un exop, asa cum bine ai gasit.
Totusi, pare ca "the right way" ar fi sa folosesc ldap_extended_operation()
pentru a permite serverului sa foloseasca metioda implicita de criptare si sa
nu-mi bat capul cu acest aspect.
Vezi sursele de la pam_ldap, trebuie sa implementeze partea de
schimbare de parola.
mitu
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
