Re: LDAP のトラブル

From(投稿者):	yas@is.tsukuba.ac.jp (Yasushi Shinjo)
Newsgroups(投稿グループ):	fj.sys.mac.os-x
Subject(見出し):	Re: LDAP のトラブル
Date(投稿日時):	10 Nov 2005 16:16:37 GMT
Organization(所属):	Institute of Information Sciences and Electronics, University of Tsukuba
References(祖先記事, 一番最後が直親):	(G) <3992440news.pl@rananim.ie.u-ryukyu.ac.jp>
(G) <YAS.05Nov9235034@kirk.is.tsukuba.ac.jp>
(G) <3992467news.pl@rananim.ie.u-ryukyu.ac.jp>
Message-ID(記事識別符号):	(G) <YAS.05Nov11011637@kirk.is.tsukuba.ac.jp>
Followuped-by(子記事):	(G) <3992474news.pl@rananim.ie.u-ryukyu.ac.jp>

From(投稿者):

yas@is.tsukuba.ac.jp (Yasushi Shinjo)

Newsgroups(投稿グループ):

fj.sys.mac.os-x

Subject(見出し):

Re: LDAP のトラブル

Date(投稿日時):

10 Nov 2005 16:16:37 GMT

Organization(所属):

Institute of Information Sciences and Electronics, University of Tsukuba

References(祖先記事, 一番最後が直親):

(G) <3992440news.pl@rananim.ie.u-ryukyu.ac.jp>

(G) <YAS.05Nov9235034@kirk.is.tsukuba.ac.jp>

(G) <3992467news.pl@rananim.ie.u-ryukyu.ac.jp>

Message-ID(記事識別符号):

(G) <YAS.05Nov11011637@kirk.is.tsukuba.ac.jp>

Followuped-by(子記事):

(G) <3992474news.pl@rananim.ie.u-ryukyu.ac.jp>

記事全体へのコマンド

新城＠筑波大学情報です。こんにちは。

In article <3992467news.pl@rananim.ie.u-ryukyu.ac.jp>
        kono@ie.u-ryukyu.ac.jp (Shinji KONO) writes:
> > データとしては、次の３個所で足りていると思いました。
> > /etc/openldap/
> > /var/db/openldap/
> > /var/db/authserver/
> 
> authserver もいるのか～

はい。LDAP には、パスワードのＩＤしか入ってないです。

------------------------------------------------------------
% ldapsearch -x '(uid=yas)' authAuthority userPassword
...
dn: uid=yas,cn=users,dc=...
authAuthority: ;ApplePasswordServer;0x436c704e68a8057e0000000600000006,1024 35
  1356205730059680777027093842590290900261830175711284413783560258955746054532
 11274890886402065610543370923663308898972495324531536385061270080865322678625
 39381856255726813330922171716120032331582403657380241965588180230882923256730
 80961547248326125701594195722593896187800258531963983512697793731927355164906
 89 root@voyager.local:192.168.83.133
userPassword:: KioqKioqKio=
...
% 
------------------------------------------------------------

この userPassword は、ダミーで、「********」です。最初の 
0x436c70... が、ID で、これは、
/var/db/authserver/authservermain に入っています。表示するに
は、mkpassdb コマンドを使います。

------------------------------------------------------------
# mkpassdb -dump | egrep 0x436c704e68a8057e0000000600000006
slot 0006: 0x436c704e68a8057e0000000600000006 yas   11/10/2005 09:24:03 PM
# 
------------------------------------------------------------

この authservermain ファイルのパスワードを読み書きするAPI が
知りたいんだけれど。

> > 具体的に、どうするのですか？　上の「書き出し」ですか。
> に近いが暗号化されるようですね。

ワークグループマネジャだと、パスワードが入ってないように見え
るなあ。

＼＼　新城　靖　（しんじょう　やすし）　＼＼
＼＼　筑波大学　電子・情報　　　　　　　＼＼

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735