Habilitando o campo do sambaNTPassword
1. Introdução
Este tutorial apresenta os passos necessários para a configuração do campo sambaNTPassword no LDAP.
2. Roteiro
2.1 Após a instalação do OpenLDAP, selecione um usuário da base, como o exemplo abaixo:
2.2 Na tela à direita, selecione qualquer objectClass e clique com o botão direito. Vá em "New Value":
2.3 Na tela abaixo, procure na coluna da esquerda por "sambaSamAccount" conforme ilustrado a seguir. Selecione, e clique em "Add" depois vá em "Next":
2.4 Na tela seguinte, perceba que o objectClass do "sambaSamAccount" aparece inserido, e temos um novo campo do "sambaSID"
O sambaSID é um identificador único para cada usuário, no exemplo abaixo, deixamos com o valor igual a 1, mas fica a critério da instituição qual valor deseja inserir.
Após inserir o valor, clique em "Finish".
2.5 Clique na área em branco, e vá na opção "New Attribute..."
2.6 Na tela abaixo, procure por "sambaNTPassword", e em seguida clique em "Finish"
2.7 Após adicionar o atributo, ele aparecerá sem valor. Neste campo, é necessário colocar uma senha com o Hash NTLM.
Para isto, crie uma senha e converta no site abaixo para o Hash mencionado.
No exemplo abaixo, utilizamos a senha "123456", em seguida, clicamos em "Calculate NTLM Hash":
Agora temos o Hash NTLM sendo baseado na senha inserida:
Basta copia-lo para o campo do "sambaNTPassword":
2.8 Clique duas vezes na opção userPassword, que está em branco, e crie a nova senha para este campo. Feito isto, dê "OK":
IMPORTANTE: A senha no campo do sambaNTPassword deverá ser a mesma senha no campo userPassword, ambos estarão criptografados de formas diferentes.
No exemplo utilizamos a senha "123456", então o userPassword deverá ser preenchido com "123456".
2.9 Abaixo, é um exemplo de como os campos ficarão preenchidos:
Agora o LDAP estará configurado para os protocolos PAP (default) e MSCHAPv2 (sambaNTPassword).
Last updated
