Sphere und LDAP

Rund um die Technik von 55R + 56

Moderator: Mods - Sphere

Antworten
Nachricht
Autor
Benutzeravatar
Dieb
Silber Mitglied
Beiträge: 387
Registriert: 15 Mär 2004 14:08

Sphere und LDAP

#1 Beitrag von Dieb » 08 Jan 2011 02:14

Hallo ihr UOler,

da bin ich wieder! :baeh:
war ja auch lang genug nicht mehr aktiv.

Zum Start von einem neuem altem Projekt plane ich die sich zu registrierenden Benutzer, inklusive UO Accounts über LDAP zu verwalten.

Da auch die Accounts über LDAP Authentifiziert werden sollten, hab ich mir die Frage gestellt, kann man denn mit Sphere überhaupr auf LDAP zugreifen?
Eine entsprechende Schnittstelle ist mir nicht bekannt.

Bliebe ergo noch die zykliche Aktualisierung der Accounts und eine angepasste Login routine. Kryptische Passwörter, aus der LDAP DB übernommen.

Was meint ihr dazu?

In beiden Fällen, also falls Sphere LDAP ansprechen könnte, oder eben der angepassten Accountsliste müsste ich das Passwort abfangen und gegen das gespeicherte Prüfen.
Geht das denn?
Oder kann ich sowieso mit kryptischen Passwörten einloggen? - Mir nicht bekannt wie.


*EDIT*
Hab grad noch eine interessante Einstellung in der Sphere.ini entdeckt.
// Store password hashed with MD5
Md5Passwords=0

Frage ist nur, an welcher Stelle werden die Passwörter verschlüsselt?
Direkt bei der Anlage der Accounts?

Meine Bedenken gehen dahin: setze ich ein md5 verschlüsseltes Passwort in die sphereaccu zu einem Account, wird es dann beim resync nochmal verschlüsselt? - Ich will keine unverschlüsselten Passwörter bei der LDAP Sync vorhalten.
Doppelt verschlüsselt wäre doof.

Hoffe es ist zu verstehen, was ich meine :D

*EDIT2*
Hab es grad mal getestet.
Es geht. Die verschlüsselten Passwörter werden in die Accounts übernommen.


Dann steht meinem vorhaben ja nichts mehr im Wege.
Ich höre es, und ich vergesse es.
Ich sehe es, und ich erinnere mich.
Ich tue es, und ich habe es verstanden.

Benutzeravatar
Dieb
Silber Mitglied
Beiträge: 387
Registriert: 15 Mär 2004 14:08

#2 Beitrag von Dieb » 10 Jan 2011 19:54

Hi ich nochmal.

Mir ist aufgefallen, dass die Passwortverschlüsselung in der sphereacct HEX eine Zeichenfolge ist. Kein wirkliches MD5 gecryptetes Passwort?!

(Sicherlich rührt das aus dem Bedürfnis von Sphere keie Sonderzeichen in dem Passwort zu dulden.)

Darum meine Frage, wie wird das Passwort gecryptet?
Schließlich muss ich das irgendwie eintragen.
Ich höre es, und ich vergesse es.
Ich sehe es, und ich erinnere mich.
Ich tue es, und ich habe es verstanden.

Incanus
Junior Mitglied
Beiträge: 61
Registriert: 04 Feb 2004 16:29
Kontaktdaten:

#3 Beitrag von Incanus » 12 Jan 2011 17:03

128 bit md5 hashes werden doch als 32-stellige Hex-Zahl dargestellt, und dieser steht auch in der sphereaccu.scp?

Benutzeravatar
Dieb
Silber Mitglied
Beiträge: 387
Registriert: 15 Mär 2004 14:08

#4 Beitrag von Dieb » 12 Jan 2011 21:10

wo soll er sonst stehen?
Ich höre es, und ich vergesse es.
Ich sehe es, und ich erinnere mich.
Ich tue es, und ich habe es verstanden.

Irian
Gold Mitglied
Beiträge: 620
Registriert: 08 Apr 2004 14:28
Wohnort: Regensburg
Kontaktdaten:

#5 Beitrag von Irian » 12 Jan 2011 22:47

Das war die Antwort, in den Tonfall einer rhetorischen Frage, vergleichbar mit: "Steht die Milch im Kühlschrank?" "Wo soll sie sonst stehen?".

Antworten