0

我使用的是 OpenLDAP 2.4.38 windows 版本。用于 ldap 资源管理器的 Apache DS。在 OpenLDAP 的 slapd.conf 中配置密码加密机制 SSHA。password-hash {SSHA} 现在,当我使用 JNDI 更改密码并签入 Apache DS 时,它会将密码显示为明文。即使我在 OpenLDAP 中将加密机制配置为 SSHA,这是 Apache DS 的问题还是 OpenLDAP 真的以明文形式存储?

4

1 回答 1

1

我最终成功了。只是在这里更新,以防有人尝试使用 Windows 版本需要这个。
需要在 slapd.conf 文件中添加以下行。
include actual-location/ppolicy.schema
#这对于 SSHA 是可选的,但对于 SHA256 或 SHA512 等是必需的。
password-hash {SSHA}
overlay ppolicy
ppolicy_hash_cleartext

于 2014-06-07T15:57:05.343 回答