← man/security_and_auth
slappasswd — man slappasswd — 80×24
ugur@toprak:~/man/security_and_auth$man slappasswd
Bölüm 1 Güvenlik & Kimlik

slappasswd

OpenLDAP parola yardımcı programı

Kullanım

       /usr/sbin/slappasswd [-v] [-u] [-g|-s secret|-T file] [-h_hash] [-c_salt-format] [-n]

Açıklama

Slappasswd; ldapmodify(1), slapd.conf(5) rootpw yapılandırma yönergesi veya slapd-config(5) olcRootPW yapılandırma yönergesi ile kullanıma uygun bir userPassword değeri üretmek için kullanılır.

Seçenekler

  • -v: Ayrıntılı (verbose) modu etkinleştirir.

  • -u: RFC 2307 userPassword değerleri üretir (varsayılan). Bu programın geleceki sürümleri varsayılan olarak alternatif sözdizimleri üretebilir. Bu seçenek ileriye dönük uyumluluk için sağlanmıştır.

-s_secret Hash'lenecek parola (secret). Bu seçenek, -g ve -T seçenekleri yoksa, kullanıcıdan hash'lenecek parola istenecektir. -s, -g ve -T birbirini dışlayan (mutually exclusive) bayraklardır.

  • -g: Parolayı (secret) üretir. Bu seçenek, -s and -T seçenekleri yoksa, kullanıcıdan hash'lenecek parola istenecektir. -s, -g ve -T birbirini dışlayan bayraklardır. Bu seçenek mevcutsa, şema olarak {CLEARTEXT} kullanılır. -g ve -h birbirini dışlayan bayraklardır.

-T_"file" Dosyanın içeriğini hash'ler. Bu seçenek, -g ve -s seçenekleri yoksa, kullanıcıdan hash'lenecek parola istenecektir. -s, -g ve -T birbirini dışlayan bayraklardır.

-h_"scheme" -h belirtilmişse, aşağıdaki RFC 2307 şemalarından biri belirtilebilir: {CRYPT}, {MD5}, {SMD5}, {SSHA} ve {SHA}. Varsayılan değer {SSHA}'dır.

{ ve } karakterlerinin, kullanıcının komut yorumlayıcısı tarafından genişletilmesini önlemek amacıyla şema adlarının korunması gerekebileceğini unutmayın.

{SHA} ve {SSHA}, SHA-1 algoritmasını (FIPS 160-1) kullanır; ikincisi bir tohum (seed) ile.

{MD5} ve {SMD5}, MD5 algoritmasını (RFC 1321) kullanır; ikincisi bir tohum (seed) ile.

{CRYPT}, crypt(3) işlevini kullanır.

{CLEARTEXT}, yeni parolanın userPassword alanına açık metin (clear text) olarak eklenmesi gerektiğini belirtir. {CLEARTEXT} kullanılmadığı sürece bu bayrak -g seçeneğiyle uyumsuzdur.

-c_crypt-salt-format {CRYPT} parolaları üretilirken crypt(3) işlevine aktarılan salt biçimini belirtir. Bu dizenin sprintf(3) biçiminde olması gerekir ve bir (ve yalnızca bir) %s dönüşümü içerebilir. Bu dönüşüm, [A-Za-z0-9./] karakter kümesinden rastgele karakterlerden oluşan bir dize ile değiştirilecektir. Örneğin, '%.2s' iki karakterlik bir salt sağlar ve '$1$%.8s' bazı crypt(3) sürümlerine MD5 algoritması kullanmasını söyler ve 8 rastgele karakterlik salt sağlar. Varsayılan değer '%s' olup 31 karakterlik salt sağlar.

  • -n: Sondaki yeni satır (newline) karakterini atlar; kimlik bilgilerini bir komuta borulamak (pipe) için kullanışlıdır.

Sınırlamalar

userPassword içinde hash'lenmiş parolaların saklanması uygulaması Standard Track (RFC 4519) şema özelliklerini ihlal eder ve birlikte çalışabilirliği engelleyebilir. Hash'lenmiş parolaları tutmak için yeni bir öznitelik türü olan authPassword tanımlanmıştır (RFC 3112), ancak henüz slapd(8) içinde uygulanmamıştır.

Ayrıca crypt(3) işlevinin davranışının platforma özgü olduğu da unutulmamalıdır.

Güvenlik Hususları

Hash'lenmiş parolaların kullanılması, protokol aktarımı sırasında parolaları korumaz. LDAP basit bağlamasını (simple bind) kullanmadan önce TLS veya diğer dinleme korumaları yürürlükte olmalıdır.

Hash'lenmiş parola değerleri, açık metin parolalarmış gibi korunmalıdır.

Ayrıca Bakınız

ldappasswd(1), ldapmodify(1), slapd(8), slapd.conf(5), slapd-config(5), RFC 2307, RFC 4519, RFC 3112

"OpenLDAP Administrator's Guide" (http://www.OpenLDAP.org/doc/admin/)

Teşekkürler (Acknowledgements)

OpenLDAP Yazılımı, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve bakımı yapılmaktadır. OpenLDAP Yazılımı, University of Michigan LDAP 3.3 sürümünden türetilmiştir.

OpenLDAP 2.4.28 2011/11/24 SLAPPASSWD(8C)