devs
/
VPS-config
5
2
Fork 0
Code Issues 5 Pull Requests Releases Wiki Activity

Durcissement de configuration OpenLDAP sur le hashage des mots de passe #2

New Issue
Open
opened 2019-12-29 23:24:48 +01:00 by Darks · 2 comments
Darks commented 2019-12-29 23:24:48 +01:00
Owner
Copy Link

Je ne sais pas trop quelle est la méthode utilisée par défaut par OpenLDAP, mais déjà je suis sûr qu'il n'y a pas de salage.

Il faudrait se renseigner sur le sujet, et durcir la configuration pour que ce soit pas trop pourri.

Quelques pistes à ce sujet :

Je ne sais pas trop quelle est la méthode utilisée par défaut par OpenLDAP, mais déjà je suis sûr qu'il n'y a pas de salage. Il faudrait se renseigner sur le sujet, et durcir la configuration pour que ce soit pas trop pourri. Quelques pistes à ce sujet : - https://security.stackexchange.com/questions/87061/what-is-the-best-way-to-store-passwords-in-openldap - https://github.com/wclarie/openldap-bcrypt
Darks added the
security
 label 2019-12-29 23:24:48 +01:00
Breizh commented 2019-12-30 00:05:48 +01:00
Member
Copy Link

Histoire de garder une trace, je pose ça là. Ça explique que OpenLDAP est capable d'utiliser le crypt(3) du système pour les hash, et comment faire une config qui l'utilise par défaut, ce qui permet d'améliorer la sécurité sans ajouter trop de modules à la provenance douteuse.

Et j'ajoute au passage que si, OpenLDAP fait du salage, vu que par défaut c'est du SHA-1 salé (préfixé par SSHA) qui est utilisé.

https://www.openldap.org/lists/openldap-technical/201305/msg00002.html

Histoire de garder une trace, je pose ça là. Ça explique que OpenLDAP est capable d'utiliser le crypt(3) du système pour les hash, et comment faire une config qui l'utilise par défaut, ce qui permet d'améliorer la sécurité sans ajouter trop de modules à la provenance douteuse. Et j'ajoute au passage que si, OpenLDAP fait du salage, vu que par défaut c'est du SHA-1 salé (préfixé par SSHA) qui est utilisé. https://www.openldap.org/lists/openldap-technical/201305/msg00002.html
Darks commented 2020-08-25 23:41:06 +02:00
Author
Owner
Copy Link

Par défaut, ça a l'air d'être du {md5}cc2e4981ba84bbeb…

Par défaut, ça a l'air d'être du `{md5}cc2e4981ba84bbeb…`…
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
Labels
Clear labels   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
security

This issue is security related

  
wontfix

This won't be fixed

No Label
bug
duplicate
enhancement
help wanted
invalid
question
security
wontfix
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: devs/VPS-config#2
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?