我正在用 bash 编写一个脚本,它生成 LDIF 文件(用于用户帐户)并通过 ldapadd 将其加载到 LDAP。问题在于将密码加密为 CRYPT-SHA-512。我正在使用python。
password=`python3 -c 'import crypt; print(crypt.crypt("$pass", crypt.mksalt(crypt.METHOD_SHA512)))'`
但是每次在脚本导入该 LDIF 后,我都无法通过Apache Directory Studio(screenshot)验证该密码。
例如,如果我正在加密“xaPa3Ait”脚本返回:
{CRYPT}$6$le2gfSxoFUZD2aqn$mTJby4dsvRGHINkGVacFXido0V3WIZ3mmOod3viIIyoV8sXrQOp4Dk.H8wkOpWUTmQ0XWJ8j9Lpz8No.R/CEJ.
并且它也无法在 Directory studio 中进行验证。
我可以承认我不是最好的程序员,可能有更好的方法来加密密码,所以你的建议将不胜感激。
谢谢!