我目前的问题是我无法阻止 OpenLDAP 将密码存储为纯文本。在较旧的 openLDAP 版本中,我在 slapd.conf 中输入了以下配置
ppolicy_hash_cleartext
password-hash {SSHA} {SHA}
因此,一旦密码从我的应用程序以明文形式发送,ldap 就会对其进行加密并将其加密存储。
不幸的是,我无法配置 OpenLDAP 2.4.40。我发现 slapd.conf 在较新的版本中不再存在,而是在 cn=config.ldif 文件中进行配置。
我尝试在那里再次添加相同的配置,但似乎没有效果。
编辑:我在 olcBackend={0}mdb.ldif 、 olcDatabase={1}mdb.ldif 、 olcDatabase={0}config.ldif 和 cn=config.ldif 中添加了 ldapmodify olcPasswordHash: {SSHA}条目,仍然是我的密码以明文形式发送的内容以明文形式存储。