2

有谁知道@Password 公式使用的是什么哈希算法?我的客户将用户帐户保存在独立的 LDAP 服务器中。他们需要在个人文档中将密码从 LDAP 同步到 Domino 互联网密码。我们正在尝试找到一种方法,如何在 LDAP 中仅使用哈希版本的密码来完成此操作。如果 Domino @Password 将使用一些已知的哈希算法,如 MD5、SHA 等。我们可以通过这种方式将密码存储在 LDAP 中,并在个人文档中简单地替换它。

这里有什么想法吗?

4

1 回答 1

1

以下链接是有关 Domino 中加密方法的公开详细信息。

http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/topic/com.ibm.help.domino.admin.doc/DOC/H_NOTES_AND_DOMINO_ENCRYPTION_2250_OVER.html

根据您设置服务器的方式,使用 @Password 可能不起作用。管理员可以设置“使用更安全的 Internet 密码”选项。

这会在个人文档的 $SecurePassword 字段中为每个用户生成一个个性化的盐(该字段也受到保护)。要在这种情况下正确散列密码,您需要使用@Hashpassword。如果管理员知道他们在做什么,那么相关的密码字段将被 xACL 锁定以防止外部访问(出于安全原因)。

不过,您要实现的目标有点不清楚。您可以使用Domino 中的目录帮助针对第三方 LDAP 进行身份验证。

于 2013-10-31T20:16:46.737 回答