1

OpenLDAP でパスワードハッシュを有効にする方法は? OpenLDAP はデフォルトで にpassword-hash設定されているようですが、 Apache Directory Studio を使用して属性{SSHA}にクリアテキストのパスワードを入力すると、依然としてクリア テキストで保存されます。userPasswordOpenLDAP によって SSHA に変換されることを期待していました。

私もファイルに入れようとしましpassword-hash {SSHA}slapd.confが、それは役に立ちませんでした。

4

2 に答える 2

1

userPasswordLDAP 操作の追加/変更で属性 を保存しようとすると、userPassword値がプレーン テキストとして保存されます。ただし、OpenLDAP のオーバーレイ モジュールのppolicy_hash_cleartextオプションを 使用して、この動作をオーバーライドできます。ppolicy有効にすると、クライアントが平文のパスワードを送信すると、デフォルトで SSHA として保存されます。ここから、OpenLADP でハッシュ パスワードを有効にするための構成の詳細を確認できます。

于 2015-06-26T07:36:08.190 に答える
0

属性を直接設定すると、実際の値が設定されます。これは、ハッシュされているかどうかに関係なく(すでに発見したように)。

以下、 FAQからの引用: まず、'slappasswd' ユーティリティを使用してパスワードを生成します。これにより、PHP ルーチンが正しいかどうかを確認できます。(slappasswd ユーティリティは、openldap ディストリビューションの一部です)。コマンド

slappasswd -h {SHA} -s supersecretpassword

役立つかもしれません。

于 2012-12-20T21:06:27.887 に答える