devs
/
VPS-config
5
2
Fork 0
Code Issues 5 Pull Requests Releases Wiki Activity

Durcissement de configuration OpenLDAP sur le hashage des mots de passe #2

New Issue
Open
opened 2019-12-29 23:24:48 +01:00 by Darks · 2 comments
Darks commented 2019-12-29 23:24:48 +01:00
Owner

Je ne sais pas trop quelle est la méthode utilisée par défaut par OpenLDAP, mais déjà je suis sûr qu'il n'y a pas de salage.

Il faudrait se renseigner sur le sujet, et durcir la configuration pour que ce soit pas trop pourri.

Quelques pistes à ce sujet :

Je ne sais pas trop quelle est la méthode utilisée par défaut par OpenLDAP, mais déjà je suis sûr qu'il n'y a pas de salage. Il faudrait se renseigner sur le sujet, et durcir la configuration pour que ce soit pas trop pourri. Quelques pistes à ce sujet : - https://security.stackexchange.com/questions/87061/what-is-the-best-way-to-store-passwords-in-openldap - https://github.com/wclarie/openldap-bcrypt
Darks added the
security
 label 2019-12-29 23:24:48 +01:00
Breizh commented 2019-12-30 00:05:48 +01:00
Collaborator

Histoire de garder une trace, je pose ça là. Ça explique que OpenLDAP est capable d'utiliser le crypt(3) du système pour les hash, et comment faire une config qui l'utilise par défaut, ce qui permet d'améliorer la sécurité sans ajouter trop de modules à la provenance douteuse.

Et j'ajoute au passage que si, OpenLDAP fait du salage, vu que par défaut c'est du SHA-1 salé (préfixé par SSHA) qui est utilisé.

https://www.openldap.org/lists/openldap-technical/201305/msg00002.html

Histoire de garder une trace, je pose ça là. Ça explique que OpenLDAP est capable d'utiliser le crypt(3) du système pour les hash, et comment faire une config qui l'utilise par défaut, ce qui permet d'améliorer la sécurité sans ajouter trop de modules à la provenance douteuse. Et j'ajoute au passage que si, OpenLDAP fait du salage, vu que par défaut c'est du SHA-1 salé (préfixé par SSHA) qui est utilisé. https://www.openldap.org/lists/openldap-technical/201305/msg00002.html
Darks commented 2020-08-25 23:41:06 +02:00
Poster
Owner

Par défaut, ça a l'air d'être du {md5}cc2e4981ba84bbeb…

Par défaut, ça a l'air d'être du `{md5}cc2e4981ba84bbeb…`…
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
Labels
Clear labels   
bug

Something is not working   
duplicate

This issue or pull request already exists   
enhancement

New feature   
help wanted

Need some help   
invalid

Something is wrong   
question

More information is needed   
security

This issue is security related   
wontfix

This won't be fixed
No Label
bug
duplicate
enhancement
help wanted
invalid
question
security
wontfix
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: devs/VPS-config#2
There is no content yet.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may exist for a short time before cleaning up, in most cases it CANNOT be undone. Continue?