Ldap
LDAP userPassword 僅適用於純文字
我已經在 ubuntu 機器上設置了 openLDAP 伺服器。我正在嘗試測試使用者身份驗證,但遇到了問題。如果在 ldap 中,userPassword 包含明文密碼,那麼身份驗證就可以正常工作。但是,如果我將 userPassword 的值設置為散列密碼(如 sha256),則身份驗證失敗。我需要告訴 openLDAP 我在某處使用 sha 嗎?
僅供參考,我正在使用 openLDAP 和 Apache Directory Studio 與之互動。我正在通過嘗試使用 php 腳本綁定來測試身份驗證。
根據常見問題解答,2.4.32 之前的 OpenLDAP 版本不支持 SHA-2 算法,包括 SHA256。2.4.32 及更高版本需要使用 contrib/slapo-pw-sha2 建構以支持 SHA-2。您可以開箱即用地使用 SHA-1 或 Salted SHA-1。請參閱http://www.openldap.org/faq/index.cgi?file=1467>和<http://www.openldap.org/doc/admin24/security.html#Password+Storage了解更多資訊。