Jak ziskat heslo uzivatel z NDS pres LDAP ?

[spy]

Snazim se tedka ovladnout jeden Novellovsky server, ale nikdy sem s tim nedelal, tak mam trosku problem...

Potrebuju autentizovat uzivatele wireless site vuci NDS databazi. Pouzivam FreeRADIUS a PEAP.

Dosel sem k nazoru ze problem bude asi v nastaveni Novellu - jde o to ze ja potrebuju PEAP modulu FreeRADIUSu predat plain-text heslo - to chci ziskat pomoci LDAP z NDS databaze.

Mam ale takovy dojem ze muj objekt user v NDS neobsahuje zadny atribut, ve kterem by bylo heslo (i kdyz ja samozrejme v ConsoleOne heslo nastavim). Nebo ho alespon neni mozne ziskat pres LDAP.

tohle mi vraci ldapsearch:

Kód:

# extended LDIF
#
# LDAPv3
# base <o=Forssa> with scope sub
# filter&#58; &#40;cn=spy&#41;
# requesting&#58; ALL
#

# spy, Forssa
dn&#58; cn=spy,o=Forssa
uid&#58; spy
givenName&#58; spy
sn&#58; prijmeni
objectClass&#58; inetOrgPerson
objectClass&#58; organizationalPerson
objectClass&#58; person
objectClass&#58; ndsLoginProperties
objectClass&#58; top

# search result
search&#58; 2
result&#58; 0 Success

# numResponses&#58; 2
# numEntries&#58; 1

Jsem v Novellu (a v podstate i LDAPu absolutni l@ma, takze je dost mozne ze delam nejakou uplnou blbost, ale plz snazte se pomoci.... (smat se mi muzete v pozadi


P.S. google uz sem zhavil....

[spy]

Tak se mi podarilo ziskat informaci ze z NDS se pres LDAP neda vytahnout heslo uzivatele (i pri bindovani jako admin...)...

Muze to nekdo potvrdit ?






(asi ne, co ? )

[spy]

Tak kdyby to nekdo nekdy resil....z NDS heslo opravdu vytahnout nelze, a proto nelze pouzit PEAP/MSCHAP.

Resenim je pouziti TTTLS/PAP, kdy RADIUS server pouze zkusi bind na NDS s dodanym uziv. jmenem/heslem, a pokud se to povede, uzivatele autentizuje, a pokud ne, odmitne ho....

(misto PAP by pravdepodobne bylo mozne pouzit PAM)