Configurazione LDAP con password crittografata

È possibile generare una password in formato crittografato che offuschi la password nel file di configurazione JAAS (per esempio, ldap_login.conf).

  1. Decomprimere lo zip allegato (crypt.zip) in una directory sul tuo server, o sul computer in cui hai installato java.

  2. Dal terminale, cambiare la directory nella cartella estratta. Crittografare la password eseguendo il comando sottostante. Sostituire il comando con la password attuale.

    java -cp .:crx-auth-ldap-2.3.15.jar:jcl-over-slf4j-1.6.4.jar:log4j-over-slf4j-1.6.4.jar:slf4j-api-1.6.4.jar:day-commons-text-1.1.8.jar com.day.util.ldap.SymmetricCrypt <password>
    Nota:

    Se si esegue il comando su Windows, sostituire “:” con “;”

  3. L'output del passo 2 per la vera e propria password “pass” è qualcosa di simile al seguente:

    {DES}325b83102f6d4aa44f05e6fbd21da6c1

  4. Sostituire authPw nel file di configurazione JAAS con authPwEncypted. Impostare quindi il valore sull'output del comando dal passo 2. Per esempio:

                  .
                  .
                  authDn="cn=admin,dc=day,dc=com"
                  authPwEncrypted="{DES}325b83102f6d4aa44f05e6fbd21da6c1"
                  userRoot="ou=users,dc=day,dc=com"
                  .
                  .
  5. Riavviate il server per rendere effettiva la modifica.

    Nota:

    È necessario che sia authPw sia authPwEncrypted siano impostati. Il comportamento è indefinito quando entrambi sono impostati.

    Scarica

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?