Hallo zusammen,

ich stelle über einen in Perl geschriebenen LDAP-Client (unter OS XP)
eine LDAP-Verbindung + Authentifizierung zum LDAP-Server (Microsoft
Active Directory) her.

Was mich riesig daran stört ist das das Benutzer-Kennwort im Klartext
über die Leitung geht.

Gibt es irgend eine "einfache"/"schnelle" ;) Lösung das Kennwort in
ein anderes Format zu packen oder zu verschlüsseln so das das AD es
trotz dessen noch mit dem gespeicherten abgleichen kann oder irgend
eine andere simple Lösung ??

Danke, Gruß, Ronny.

"ronny.kluge [at] barmenia.de" <ronny.kluge [at] barmenia.de> writes:

> [...] Gibt es irgend eine "einfache"/"schnelle" ;) Lösung das
> Kennwort [...] zu verschlüsseln so das das AD es trotz dessen noch
> mit dem gespeicherten abgleichen kann [...] ?

Hatten wir das Thema nicht gerade?

Ipsec oder (einfacher) Openvpn sind dein Freund.

Peter

--
Dipl.-Ing. Peter Ehrenberg Tel.: +49 40 756604-40
Auf der Höhe 29 Netz: http://dipe.de/
21109 Hamburg Perl · Oracle · Linux · Netzwerk
Germany Softwareentwicklung · Installation · Administration

Wenn ich nur wüßte wie ich das ganze unter windows XP <=3D> W2K3
umsetze ...!??
Kennt Ihr dazu ein paar gute Dokus !?

Gruß, Ronny

Peter Ehrenberg <pe-usenet [at] dipe.de> wrote:
> "ronny.kluge [at] barmenia.de" <ronny.kluge [at] barmenia.de> writes:
>
>> [...] Gibt es irgend eine "einfache"/"schnelle" ;) Lösung das
>> Kennwort [...] zu verschlüsseln so das das AD es trotz dessen noch
>> mit dem gespeicherten abgleichen kann [...] ?

Kerberos over GSSAPI over SASL?

Authen::SASL::Perl::GSSAPI

"ronny.kluge [at] barmenia.de" <ronny.kluge [at] barmenia.de> writes:

> Wenn ich nur wüßte wie ich das ganze unter windows XP <=> W2K3
> umsetze ...!?? Kennt Ihr dazu ein paar gute Dokus !?

<URL:http://openvpn.net/howto.html>

--
Dipl.-Ing. Peter Ehrenberg Tel.: +49 40 756604-40
Auf der Höhe 29 Netz: http://dipe.de/
21109 Hamburg Perl · Oracle · Linux · Netzwerk
Germany Softwareentwicklung · Installation · Administration

Hallo zusammen,

ich bin nun dem Ratschlag von Achim Grolms gefolgt und habe das
Passwort über "Authen::SASL" mit dem Mechanismus "MIGEST-MD5"
verschlüsselt. Das ADS kennt den Verschlüsselungsalgorithmus und kann
das Passwort entschlüsseln und mit dem gespeichertem vergleichen.

####### Klappt super !! ;) ########

$host =3D "***";
$username =3D "*******";
$binduser =3D "CN=3D***,OU=3D***,DC=3D***,DC=3D***";
$bindpass =3D "***********";

$connect =3D Net::LDAP->new($host) or die "can not connect to $host\n";

$sasl =3D Authen::SASL->new(mechanism =3D> "DIGEST-MD5", callback =3D>
{user=3D> $username, pass =3D> "$bindpass",});
$check =3D $connect->bind ("$binduser", sasl =3D> $sasl, version =3D> 3);

if ($check->code)
{
print "Can not BIND - $!\n";
}
else
{
print "BIND TO $host :)\n";
}

$getinfo =3D $connect->unbind;
..=2E..


Danke,Gruß, Ronny.