Discussion :

[lou87]

Bonjour,

J'aurais 1-2 questions à vous poser au sujet de l'accès Java à openLDAP.

Ma première est que je n'arrive pas à insérer d'adresse mail à une personne de mon annuaire. Il me met comme erreur :
" Failed to add 'email' attribute for ldap://localhost:389/cn=Louis, ou=user, dc=utbm,dc=com
Root error: [LDAP: error code 65 - attribute 'email' not allowed]
"

Alors que email existe bel et bien dans le schéma core.shéma dont voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
# RFC 2459 -- deprecated in favor of 'mail' (in cosine.schema)
attributetype ( 1.2.840.113549.1.9.1
    NAME ( 'email' 'emailAddress' 'pkcs9email' )
    DESC 'RFC2459: legacy attribute for email addresses in DNs'
    EQUALITY caseIgnoreIA5Match
    SUBSTR caseIgnoreIA5SubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} )

Ma seconde question est comment est crypté le mot de passe de mes utilisateurs dans la base openLDAP ? Car quand je questionne mon annuaire openLDAP et que je lui demande de me lister tout mes utilisateurs avec leur login/mot de passe, il me met comme mot de passe quelque chose comme ceci "[B@125d06e".

J'utilise aussi ldapBrowser afin de visualiser mon annuaire openldap, et dans les attributs de mon utilisateur à côté de userPassword il y a "BINARY(6b)".

J'ai voulu essayer de le décrypter avec le code getBytes("UTF8"), mais pour l'instant je n'ai pas encore réussi.

Auriez-vous des idées sur mes problèmes, s'il vous plaît ?

En attendant je vais continuer à chercher.

Je vous remercie.

[lou87]

Bonjour,

J'aurais 1-2 questions à vous poser au sujet de l'accès Java à openLDAP.

Ma première est que je n'arrive pas à insérer d'adresse mail à une personne de mon annuaire. Il me met comme erreur :
" Failed to add 'email' attribute for ldap://localhost:389/cn=Louis, ou=user, dc=utbm,dc=com
Root error: [LDAP: error code 65 - attribute 'email' not allowed]
"

Alors que email existe bel et bien dans le schéma core.shéma dont voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
# RFC 2459 -- deprecated in favor of 'mail' (in cosine.schema)
attributetype ( 1.2.840.113549.1.9.1
    NAME ( 'email' 'emailAddress' 'pkcs9email' )
    DESC 'RFC2459: legacy attribute for email addresses in DNs'
    EQUALITY caseIgnoreIA5Match
    SUBSTR caseIgnoreIA5SubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} )

Pour ce premier problème j'ai trouvé la solution il faut que j'ajoute les schémas : cosine et inetorgperson dans le fichier slapd.conf.
Et ensuite je dois déclarer mon utilisateur en objetclass inetOrgPerson.

[benratti]

Bonjour,

J'aurais 1-2 questions à vous poser au sujet de l'accès Java à openLDAP.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# RFC 2459 -- deprecated in favor of 'mail' (in cosine.schema)

Même si cela ne reglera pas tes problèmes, ca serait bien d'utiliser des attributs qui ne soient pas dépreciés.

Ma seconde question est comment est crypté le mot de passe de mes utilisateurs dans la base openLDAP ? Car quand je questionne mon annuaire openLDAP et que je lui demande de me lister tout mes utilisateurs avec leur login/mot de passe, il me met comme mot de passe quelque chose comme ceci "[B@125d06e".

L'annuaire ne stocke pas les mots de passe chiffré mais plutot un hash de ton mot de passe. Il peut utiliser plusieurs méthodes de hash, comme SHA1 SHA256, md5....

Pour t'authentifier auprès de ton annuaire, il ne faut pas que tu récupères le mot de passe de l'utilisateur pour le comparer à celui saisi, il suffit simplement de faire un bind sur l'annuaire en utilisant les identifiants (DN) et mot de passe de l'utilisateur. L'annuaire se charge du reste.

J'utilise aussi ldapBrowser afin de visualiser mon annuaire openldap, et dans les attributs de mon utilisateur à côté de userPassword il y a "BINARY(6b)".

J'ai voulu essayer de le décrypter avec le code getBytes("UTF8"), mais pour l'instant je n'ai pas encore réussi.

Comme dit, avant, ça sert à rien de vouloir déchiffrer un hash, fonction qui est par définition non-réversible.

De plus le code [code]getBytes("UTF8") doit juste te renvoyer une tableau de bytes contenant le hash du mot de passe, donc rien à voir avec une fonction de déchiffrement.

[lou87]

Bonjour benratti,

Je vous remercie pour votre réponse.

Même si cela ne règlera pas tes problèmes, ca serait bien d'utiliser des attributs qui ne soient pas dépréciés.

Désolée, je débute donc je prends les schémas déjà prédéfini.

L'annuaire ne stocke pas les mots de passe chiffré mais plutot un hash de ton mot de passe. Il peut utiliser plusieurs méthodes de hash, comme SHA1 SHA256, md5....

Pour t'authentifier auprès de ton annuaire, il ne faut pas que tu récupères le mot de passe de l'utilisateur pour le comparer à celui saisi, il suffit simplement de faire un bind sur l'annuaire en utilisant les identifiants (DN) et mot de passe de l'utilisateur. L'annuaire se charge du reste.

...

Comme dit, avant, ça sert à rien de vouloir déchiffrer un hash, fonction qui est par définition non-réversible.

De plus le code [code]getBytes("UTF8") doit juste te renvoyer une tableau de bytes contenant le hash du mot de passe, donc rien à voir avec une fonction de déchiffrement.

Ah, oki....

Mais je fais une sorte de vue administrateur dans l'annuaire, et je voudrais voir les mots de passe des utilisateurs en clair (afin de leur envoyer si jamais ils le perdent). Comment puis-je faire, s'il vous plaît ?

En vous remerciant.

Bonne journée !

[lou87]

J'ai trouvé la dernière solution à mes problèmes.

Notamment comment décrypter le mot de passe dans l'annuaire LDAP.

J'ai trouvé ma solution ici :
http://www.developpez.net/forums/d11...ap-tldapinput/

Merci beaucoup pour votre aide.