因此,我们的员工使用 Zimbra OpenLDAP,但是,由于它不包含 PosixAccount,因此我们无法自动将其链接到我们的 Synology。
所以我的老板希望我创建一个 OpenLDAP 数据库,并每 6 小时左右自动从 ZimbraLDAP 导入用户,并将我们的 Synology 链接到这个新的 OpenLDAP,这对我们的内部人员使用 LDAP 来说也是一个安全的环境。
在您询问之前,由于各种原因,我无法更改 Zimbra OpenLDAP。
所以一切都很顺利,用户被导入,Synology 终于可以看到这些用户了。但是,密码不起作用。查看导出文件后,我意识到 Zimbra 使用 SSHA512 来散列密码,而我的 OpenLDAP 无法识别它。
但是,我似乎找不到任何安装补丁的方法,因为 OpenLDAP 显然改变了它的结构,而且我找到的所有信息都已过时。
有人知道通过最近安装的 OpenLDAP SSHA512 的简单方法来教授吗?
答案1
pw-sha2.so在 OpenLDAP 的库存安装中默认未启用。
您需要编辑 Makefile 并从contrib/slapd-modules/passwd/sha2源树中的目录运行 make 和 make install。
接下来,您需要通过添加cn=config以下 ldif 在 OpenLDAP 中导入 sha2 模块:
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /path/of/directory/with/pw-sha2.so
olcModuleLoad: pw-sha2
例如在普通的 Debian 中,这是通过
ldapadd -H ldapi:/// -Y EXTERNAL -f the_five_lines_above.ldif
现在汉学可以识别sha2密码了。
仅供参考(我不认为你需要它),如果你希望使用 ldappasswd 在 Sinology 上更改 SSHA-512 密码,还请添加:
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
replace: olcPasswordHash
olcPasswordHash: {SSHA512}