Kirjoittaja Aihe: Kirjautuminen LDAP:n kanssa ei vaadi täyttä salasanaa?  (Luettu 610 kertaa)

pmw

  • Vieras
Moi,

tämmöinen hassu tapaus ilmeni silmiin.  Minulla on useassa koneessa LDAP-kirjautuminen ja olen huomannut tällaisen seikan, että salasanaa ei tarvitse kirjottaa loppuun asti, tai sen perään voi pistellä merkkejä, ja silti kone antaa kirjautua.

Tässä on kuitenkin pieniä seikkoja:

- salasanan täytyy olla vähän pidemmänpuoleinen, esim. "foobar" ei käy, mutta "testitesti" käy
- salasanasta voi jättää (ilmeisesti) maksimissaan 2 kirjainta pois.
- salasanaan voi lisätä kirjaimia (en tiedä kuinka paljon, en ehtinyt testaan vielä)

Ja siis en tiedä mistä ks. operaatio johtuu.  Asia ainakin löytyy ihan SSH-kirjautumisissa kun on pamissa ldap käytössä, sekä php-palveluissa jotka käyttävät ldapia.

Onko muilla vastaavia kokemuksia?  osaako joku kertoa, MIKSI näin on?

Olenko vain unohtanut jotain konffausmääritelmiä vai onko bugi?

Softat ovat kaikki ajantasalla.

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Kirjautuminen LDAP:n kanssa ei vaadi täyttä salasanaa?
« Vastaus #1 : 21.01.11 - klo:10.24 »
- salasanasta voi jättää (ilmeisesti) maksimissaan 2 kirjainta pois.
- salasanaan voi lisätä kirjaimia (en tiedä kuinka paljon, en ehtinyt testaan vielä)

Testasinpa tätä, eikä kumpikaan toiminut täällä minulla - siis vain tarkalleen oikea salasana toimi.

Testasin tavallista (LDAP-tunnistusta käyttävää) koneelle kirjautumista ja ssh-yhteyttä toiselle koneelle (Putty).

Apuja en osaa antaa, mutta jossain lienee jokin bitti vinossa sun konffeissa?

pmw

  • Vieras
Vs: Kirjautuminen LDAP:n kanssa ei vaadi täyttä salasanaa?
« Vastaus #2 : 21.01.11 - klo:19.48 »
Tjaa-a..  Enpä tiedä, olen moneen kertaan katsonut kaikki konffikset enkä oikein keksi mikä on vikana.  Ja tämä ongelma on todellakin useammassa koneessa ja jakelussa. Netistäkään ei tunnu oikein löytyvän järkevää vastausta tähän.