問題タブ [ssha]

私はメールサーバー用のWeb管理モジュールに取り組んでいます（ご覧になりたい場合はオープンソースです）。

そのためには、 Dovecotで読み取り可能なハッシュパスワードを生成できる必要があります。彼らのwikiで説明されているように、推奨されるパスワードハッシュスキームはSSHA256です（追加のSはソルト用です）。

また、これは次のPHPコードのようなもので実装するのがかなり簡単である可能性があることも説明されています。

ただし、暗号化について読んだことから、これはソルトハッシュを生成するためのかなりナイーブな方法ですが、ソースコードにAESを入力するときに間違った方法を使用している場合は、この場合も同じことが当てはまると思いました。

したがって、暗号化についての洞察があれば、mcrypt、mhashなど、これを行うための最も安全な方法について聞いてみたいと思います。

現在、ユーザーが LDAP 呼び出しによって認証されるユーザー ログインを作成する必要があるいくつかの Web アプリケーションを実装しています。LDAP サーバーとユーザー アカウントはすべてのアプリケーションで共有され、ユーザーの資格情報はすべてのアプリケーションで同じになります。

私の質問は、クライアント側の標準的な LDAP シナリオでハッシュがどこで行われるのか、または LDAP サーバーがそれを処理するのかということです。LDAPサーバーは、作成時にユーザーパスワードを取得し、それをハッシュして保存することを理解していました。(それまでに、ソルト化された SHA512 ハッシュと、クライアント > Web サーバー > LDAp サーバー間の SSL 接続を使用する予定です)

ハッシュ操作は LDAP サーバーで集中的に行われ、クライアントのトラブルを軽減し、クライアント側での破損を回避して他のアプリに影響を与えることを理解していました。

私の人生では、これはどこにも見つからないようです。誰かが私にリンクを教えてくれれば、私はとても感謝しています。

openLDAPでSSHAハッシュを有効にしようとしています。デフォルトでは、パスワードはプレーンテキストで保存されます。これは犯罪だと思いますが、私はADの人なので、何を知っていますか。ただし、必要に応じて、ハッシュをオンにするために必要な情報を簡単に見つけることができると思います。そして、あなたは選びませんか？

私が働いている組織では、PPolicy (OpenLDAP モジュール) を使用して、パスワードを自動的にソルトおよびハッシュしています。残念ながら、OpenLDAP サーバーを実行しているマシンにアクセスできないため、構成ファイルを確認できません。私が見たところ、ほとんどすべてがデフォルト設定を使用してセットアップされているようです。

特定のユーザーのソルトを取得できるようにしたいと考えています。ユーザーの属性を見ると、userPassword は SSHA パスワードです。その特定のユーザーのソルトについては何も表示されません。最終的に LDAP スキーマを確認しましたが、ソルトについても何も表示されません。

各ユーザーのソルトがどこに保存されているかを推測するとしたら、どこにあるでしょうか? これはあいまいで、おそらく多くの情報ではないことは理解していますが、一意のソルトが正確にどこに保存されているかを説明している OpenLDAP ドキュメントのどこにも見つかりません。おそらく、以前に OpenLDAP サーバーを構成したことがある人なら、デフォルトの場所がどこにあるかを知っているでしょう。

ありがとうございました。

SSHA パスワードを持つ OpenLDAP ユーザーがいます。彼の SSHA でエンコードされたパスワードを、php Web フォームで指定されたパスワードと比較したいと考えています。

残念ながら、ldap_compare はプレーン テキストのパスワードしか比較できません。

OpenLDAP で SSHA パスワードを比較できるように、平文のパスワードに基づいて PHP でまったく同じ SSHA パスワードを生成する方法はありますか?

または、それを比較する安全な方法はありますか?

「{SSHA}」は知っています。base64_encode(pack('H*',sha1($php_webform_password))) ですが、エンコーディングに必要なソルトはランダムなので、PHPで同じものを生成することはできません。

これに対する解決策はありますか？安全ではないため、OpenLDAP で平文のパスワードを使用したくありません。

ご協力ありがとうございました。

Web サービスを使用して Web アプリケーションを開発しています。必要条件の 1 つは、OpenLDAP サーバーに対して認証することです。OpenLDAP サービスのパスワードは ssha512 (Salted SHA512) に保存されます。私の問題は、認証のためにパスワードをハッシュするためのソルトが必要なことです。停止が LDAP の base64 文字列にあることはわかっており、それを取得する方法はわかっていますが、フロントエンドから既にハッシュされているバックエンドにそれらを送信したいと考えています。

次の標準スキーマがあります。

WebApp -> WebService -> OpenLDAP

そして、WebApp (フロントエンド) のログイン ページから既にハッシュされている WebService にパスワードを送信したいと考えています。

これを達成する方法にヒントはありますか？私は C# .Net と html + jquery と ajax を使用しています。

下手な英語でごめんなさい。助けてくれてありがとう！

JavaコードからSHA-1ハッシュを使用してldap userPasswordを更新しています。SSHAパスワードの生成に使用できるldapサーバーまたはパスワードからソルトキーを取得するにはどうすればよいですか。

ssha でパスワードを暗号化したい。それを行う方法はありますか？私はこれを見つけましたが、社にあります。