在 Crowd 中配置 OpenLDAP 目录连接器连接配置时,有一个标记为“密码加密”的部分(应该重新标记密码散列 btw ......)
当一个人有 OpenLDAP 的目录连接时,人群中的 authn 是如何工作的?
1) 人群是否只是对目标目录进行 LDAP 绑定并让 ldap 服务器在内部处理哈希比较?
或者
2) 人群是否加载了 LDAP 记录的 userPassword 属性并在人群中进行自己的哈希和比较?
我看到“密码加密”可用的散列选项是 DES、MD5、PLAINTEXT、SHA、SSHA。更改此选项会产生什么影响?
如果 authn 方法是上面的 (1),为什么这甚至是相关的,除非人群在配置的 LDAP 中改变用户凭据?
为什么“密码加密”的选项列表仅限于这组旧算法。OpenLDAP 支持的远不止这些。
是什么决定了此列表中显示的内容?“连接器”是否向 LDAP 后端询问支持的方法?这是一个硬连线列表吗?这是否仅限于 Atlassian Crowd 已实现的哈希例程?