|
|
|
すでにパスワードが暗号化されている DSA でパスワードの暗号化方式を変更する場合、これらは自動的に更新されません。 新しいパスワードは新しい方式を使用して暗号化されますが、既存のパスワードでは古い方式が使用されます。
DSA にすでに設定されているパスワードの暗号化方式を変換する方法
changetype: modify replace: userPassword userPassword: new-password
new-password を各エントリの実際の新しいパスワードに置換します。
例: SSHA-1 暗号化スキームへの変換
この例では、Democorp DSA 内のパスワードを SHA-1 から SSHA-1 に変換する方法を示します。
この例での詳細は以下のとおりです。
以下の手順に従います。
dxsearch -b "(o=democorp, c=au)" -s sub -D "{cn=AdminUser}" -w adminpassword -h host23 -p 19389 (userPassword={SHA}*) dn > sha-1.ldif
これは、現在 SHA-1 を使用して暗号化されたパスワードのエントリを返し、sha-1.ldif ファイルに結果を書き込みます。
set password-storage = ssha-1;
各パスワードは、次に更新される時に新しい暗号化スキームを使用して暗号化されます。
現在パスワードをすべて更新するには、残りの手順に従います。
changetype: modify replace: userPassword userPassword: new-password
new-password を各エントリの実際の新しいパスワードに置換します。
dxmodify -r -c -h host23:19389 -D "{cn=AdminUser}" -w adminpassword -f sha-1.ldif
dxsearch -b {Base DN for search} -s sub -D "{cn=AdminUser}" -w adminpassword -h host23:19389 (userPassword={SHA}*) dn"
検索結果は、現在 SHA-1 で暗号化されたパスワードがないことを示すはずです。
dxsearch -b {Base DN for search} -s sub -D "{cn=AdminUser}" -w adminpassword -h host23:19389 (userPassword={SSHA}*) dn"
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |