Por que minhas chaves OpenSSH armazenadas no OpenLDAP retornaram a codificação base64?

1

Estou fazendo uma experiência no meu servidor Ubuntu e tenho armazenado chaves OpenSSH no servidor OpenLDAP. Há exemplos suficientes sobre como conseguir isso. Uma boa fonte é esta . De alguma forma, minhas chaves são retornadas na base64. De acordo com as fontes, descobri que isso pode ser causado por um caractere de nova linha à direita da chave armazenada. Tenho certeza que este não é o problema no meu caso. Como eu resolvo isso?

    
por wie5Ooma 06.08.2015 / 23:22

2 respostas

3

A codificação Base64 na saída LDAP não é um problema e não precisa ser "resolvida". Faz parte da sintaxe do formato LDIF para representar dados LDAP em formato texual.

Você notará que, na saída do LDIF, os dados codificados com Base64 são precedidos por dois pontos duplos, em vez de um único ponto-e-vírgula:

key1: value1
key2:: dmFsdWUy

Neste exemplo, o primeiro valor ( value1 ) é mostrado em texto simples e o segundo valor ( value2 ) é mostrado codificado com base 64.

As ferramentas que emitem o LDIF devem usar o recurso de codificação da base 64 se o valor contiver caracteres especiais que não podem existir na sintaxe do LDIF. É por isso que um valor que contém uma nova linha incorporada deve ser codificado. Mas ferramentas não restritas a usar o recurso de codificação somente quando absolutamente necessário, elas podem usá-lo por qualquer motivo que desejarem, incluindo, por exemplo, o propósito de dividir um valor longo em várias linhas sem introduzir a introdução do espaço real no valor. E as chaves SSH certamente têm a qualidade de cordas longas com muito pouco espaço em branco para quebrar.

As ferramentas que analisam o LDIF devem reconhecer o duplo-ponto e decodificar corretamente os valores codificados onde quer que apareçam.

    
por 06.08.2015 / 23:39
1

Mesmo que a resposta dada por Celada soe muito plausível, este não foi o problema na minha situação. Inicialmente eu adicionei a chave com o phpldapadmin e, aparentemente, este software adiciona algo no final da chave que faz com que a codificação base64 seja acionada. Eu deletei a chave e a adicionei novamente com o webmin e desta vez a chave é retornada como texto normal.

    
por 08.08.2015 / 18:05