Discussion :

[rvfranck]

Salut,

J'envisage sécuriser l'authentification de openldap avec kerberos, mais avant j'ai voulu capturer le mot de passe avec ngrep pour examiner le traffic réseau et voir le passe lorqu'on essaye par exemple de faire une recherche:
alors je lance la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ngrep 'secret' port 389

et j'ai ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
interface: eth0 (192.168.0.0/255.255.255.0)
filter: (ip) and ( port 389 )
match: secret

d'abord ce qui me surprend c'est le 192.168.0.0 à la 1ère ligne alors l'adresse de eth0 est 192.168.0.1

après j'ouvre un autre terminal, et je lance une recherche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 ldapsearch -H ldap://localhost:389 -x -D "cn=manager,dc=example,dc=sn" -w secret -b "dc=example,dc=sn"

mais rien ne se passe sur le terminal où j'ai lancé ngrep, est ce normal?
Moi je croyais que sur le terminal où j'ai lancé ngrep, j'aurais le mot de passe "secret".

après un ctrl+C sur le terminal de ngrep, j'ai

0 received, 0 dropped

Merci

[novices]

salut,

à mon sens pour pouvoir expliquer pourquoi ça part au premier essai sur eth0 et non sur lo, il faudrait que tu nous dises avec quelle commande ldap tu fais ta recherche, par exemple si ton ldap.conf est configuré avec :
host 192.168.0.1

les recherches partiront sur le réseau local, donc ngrep les verra.

pour le fait que ne renvoi rien lors de la recherche, c'est normal, tu lui demandes de passer par le loopback (ldap://localhost:389) alors que ngrep vient de te dire qu'il écoute sur eth0...

Enfin je suppose que par "interface: eth0 (192.168.0.0/255.255.255.0)" ngrep veut dire qu'il écoute le réseau 192.168.0.0/255.255.255.0 en utilisant eth0.

a+

[rvfranck]

Merci pour ton aide,

J'ai remplacé ldap://localhost par ldap://192.168.0.1 dans la commande ldapsearch mais même jusque là, la recherche aboutit mais je ne sois pas le mot de passe sur l'autre terminal.

j'ai donc essayé depuis un autre poste (192.168.0.2) de faire une recherche et effectivement je vois le mot de passe s'afficher sur le terminal (de 192.168.0.1) où j'ai lancé ngrep.

Donc en local ça ne passe pas, mais à distance le mot de passe s'affiche bien. Comment faire pour qu'en local aussi je puisse capturer le password?

Enfin pour répondre à ta question, j'ai bien uri ldap://192.168.0.1 dans /etc/ldap.conf (j'ai appris que host était déprécié).

Merci

[novices]

je prends note pour le "host" ^^

pour voir ton pass en local, vu qu'il transite visiblement par le loopback, un petit coup de man ngrep pour lui demander d'écouter sur lo au lieu d'eth0 et ça devrait faire l'affaire :-)

a+