如何在 OpenLDAP 中启用密码散列?似乎 OpenLDAP 已默认password-hash设置为{SSHA},但每当我userPassword使用 Apache Directory Studio 在属性中输入明文密码时,它仍以明文形式存储。我期待它被 OpenLDAP 转换为 SSHA。
我也尝试password-hash {SSHA}输入slapd.conf文件,但这没有帮助。
问问题
3101 次
2 回答
1
当您尝试userPassword在添加/修改 LDAP 操作中存储属性时, userPassword值将存储为纯文本。但是您可以使用OpenLDAPppolicy_hash_cleartext中覆盖模块中的选项 来覆盖此行为。ppolicy启用后,当客户端发送纯文本密码时,默认存储为 SSHA。您可以从此处找到有关在 OpenLADP 中启用哈希密码的配置详细信息
于 2015-06-26T07:36:08.190 回答
0
当您直接设置属性时,您正在设置实际值,可以散列也可以不散列(正如您已经发现的那样)。
以下引用自常见问题解答: 首先,使用 'slappasswd' 实用程序生成密码,这样您就可以检查您的 PHP 例程是否正确。(slappasswd 实用程序是 openldap 发行版的一部分)。命令
slappasswd -h {SHA} -s supersecretpassword
可能会有所帮助。
于 2012-12-20T21:06:27.887 回答