Como obter o hash de senha LDAP para o usuário do MacOS Server?

1

Existe uma maneira de obter o hash de senha para um usuário LDAP nomeado em que o usuário está definido no Open Directory em um servidor MacOS executando o OSX Sierra e o MacOS Server 5.2?

Meu caso de uso:

Estou configurando um nó CI / CD usando o Jenkins em um contêiner Docker que será executado em um servidor que executa o MacOS Server. Eu quero que o contêiner Jenkins seja protegido e seja protegido usando o diretório aberto LDAP do servidor, ou seja, um usuário que queira modificar a configuração do Jenkins precisa usar seu próprio usuário / senha de rede para efetuar login no Jenkins.

Como parte da configuração disso, eu preciso copiar um arquivo XML ( config.xml ) para o diretório inicial do Jenkins e esse arquivo precisa conter a senha em hash do usuário que protege o sistema LDAP. Eu acho que o hash da senha é armazenado em um diretório criptografado e, portanto, eu quero saber como recuperá-lo.

Eu quero que todo o script de implantação seja automatizado e, portanto, preciso recuperar o hash (ou recriá-lo) para o usuário nomeado, para que ele possa ser injetado no arquivo XML que será colocado o diretório inicial do Jenkins.

    
por John 19.03.2017 / 18:58

1 resposta

0

Parece que seu servidor também é um Open Directory Master (executando o slapd), se esse for o caso, os hashes são armazenados criptografados pelo servidor de senha e não são realmente acessíveis.

Se o servidor não for também um OD Master, as coisas serão mais fáceis e se aprofundarão no nó padrão com dscl, já que @ bourneN5years mencionado é um lugar para começar. Os arquivos para o nó local podem ser encontrados em / var / db / dslocal / nodes / Default

Pode ser mais limpo, se você puder fazer com que as senhas passem as informações de login para o webapp de autenticação no Servidor 5.2.

Ele deve fornecer a autenticação de estilo http no link Você pode iniciá-lo diretamente com:

sudo webappctl start com.apple.webapp.auth
    
por 06.09.2017 / 22:20