0
我有一個389目錄服務器羣集作爲ldap。我想用phpldapadmin作爲前端。phpldapadmin&389目錄服務器:密碼字段不可見
所有似乎都不錯,但是當我用非管理員用戶登錄時,即使用戶是使用phpldapadmin創建的,我也無法看到自己的密碼字段。登錄工作,但我可以更改密碼值。
相同的phpldapadmin配置可以正常工作openldap。
任何想法?
感謝
A
回答
0
這可能是由默認ACI實施的安全功能。默認情況下,除管理用戶外,沒有人可以讀取用戶對象的userPassword屬性。原因很簡單:雖然使用MD5或SSHA之類的密碼來散列密碼有助於保護它免受攻擊,但這種方法對於攻擊並不完全無懈可擊。如果有人得到你的散列碼,他們可以使用rainbow tables或password cracking rig來查找/破解散列並獲得純文本密碼。如果你想有一個非管理用戶訪問到所有用戶的密碼,你可以添加以下ACI到合適的對象/容器(可能OU =人):
aci: (targetattr = "userPassword") (version 3.0;acl "Password Reading";allow
(read)(userdn = "ldap:///uid=SomeUser,ou=People,dc=example,dc=com");)
我也建議你使用389通過phpldapadmin管理控制檯,因爲它爲389特有的功能提供了更豐富的接口。
相關問題
- 1. 如何在389目錄服務器上禁用空密碼和弱密碼
- 2. 向389目錄服務器添加自定義架構
- 3. 密碼字段不可見密碼保護pdf
- 4. 在瀏覽器中不可見的自定義密碼字段
- 5. 未在phpldapadmin中呈現的密碼字段
- 6. SQL服務器更改登錄密碼
- 7. 活動目錄服務器不可操作。錯誤代碼2147016646
- 8. SQL服務器密鑰字段
- 9. Web目錄(WWW)中的WAMP服務器目錄不可訪問
- 10. 密碼保護服務器上的目錄
- 11. PHP在服務器根目錄中存儲密碼
- 12. 使用過濾器後空白字段不可見記錄
- 13. Xpage日曆條目在生產服務器中不可見
- 14. HID服務不可見
- 15. JsonHttpParser.jsonFactory字段不可見
- 16. 使用未加密的密碼登錄到Apache服務器?
- 17. log4j記錄器不可見
- 18. LDAP錯誤:目錄服務不可用
- 19. 可安裝在不同服務器上的不同目錄中
- 20. 安卓使密碼可見
- 21. TextInputLayouts的可見密碼passwordToggleEnabled
- 22. 子目錄到不同的服務器
- 23. 使用自定義適配器在ListVIew中設置密碼可見/不可見
- 24. 密碼字段
- 25. 從不同目錄服務內容到不同的服務器
- 26. OpenCPU服務器根目錄
- 27. SQL服務器根目錄
- 28. 從服務器目錄C#
- 29. 登錄密碼網絡服務Java
- 30. nvarchar字段中的不可見字符?