Erweitertes Attribut Passwort crypt

german

#1

Hallo zusammen,

gibt es eine Möglichkeit ein erweitertes Attribute einzurichten, bei dem man ein Passwort angeben kann welches dann mit dem alten CRYPT-Verfahren verschlüsselt (htpasswd) und als Attribut im ldap abgelegt wird?
Bei uns wird intern ein sehr, sehr altes System eingesetzt, welches nicht an ldap bzw. Radius oder sonst wie authentifizerien kann und als PW ein mit crypt verschlüsseltes Passwort benötigt. Da es nur für den internen Gebrauch ist und nicht kurzfristig verändert / ersetzt werden kann wäre soetwas für uns nötig.
Es sei gesagt - momentan ist UCS noch nicht im produktiven Umfeld in Benutzung.

Vielen Dank und freundliche Grüße

Knut Vollmer


#2

In der Developer Reference steht wie Sie ein erweitertes Attribut erzeugen können.


#3

Hallo zusammen,

vielen Dank für die Rückmeldung! Mit den customAttributes habe ich es schon probiert, komme aber leider nicht weiter. Ich glaube ich habe habe mich aber auch nicht wirklich verständlich ausgedrückt:
WIe schon gesagt, unser “Uralt-System” kann leider nur Passwörter interpretieren / abgleichen, die quasi mit den Befehlen:
htpasswd oder mit md5sum verschlüsselt und gespeichert werden.
Wenn ich nun ein univentionFreeAttribute erstelle, wird das Passwort im Klartext im LDAP abgelegt, ist sichtbar und das soll natürlich nicht so sein.
Gibt es eine Variable für die hooks die bei Passwortänderungen / Neuanlegungen das eingegebene Passwort erst ausliest und das ich dann per Script verschlüsseln kann, sodass eben dieses Passwort in der UMC nur mit Sternchen oder gar nicht angezeigt wird?
Der beste Weg wäre, wenn es eine Möglichkeit gäbe, das in der UMC gesetzte “normale” Passwort direkt abzugreifen und per Script weiterzuverarbeiten.
Ich habe es auch schon über die “/etc/univention/…/pam.d/” Templates versucht aber da die Passwört mit einem salt versehen werden, den ich nicht fest setzen kann, blieb auch der Versuch ohne Erfolg.

Vielen Dank und freundliche Grüße
Knut Vollmer