Ldap

LDAP userPassword 僅適用於純文字

  • August 19, 2013

我已經在 ubuntu 機器上設置了 openLDAP 伺服器。我正在嘗試測試使用者身份驗證,但遇到了問題。如果在 ldap 中,userPassword 包含明文密碼,那麼身份驗證就可以正常工作。但是,如果我將 userPassword 的值設置為散列密碼(如 sha256),則身份驗證失敗。我需要告訴 openLDAP 我在某處使用 sha 嗎?

僅供參考,我正在使用 openLDAP 和 Apache Directory Studio 與之互動。我正在通過嘗試使用 php 腳本綁定來測試身份驗證。

根據常見問題解答,2.4.32 之前的 OpenLDAP 版本不支持 SHA-2 算法,包括 SHA256。2.4.32 及更高版本需要使用 contrib/slapo-pw-sha2 建構以支持 SHA-2。您可以開箱即用地使用 SHA-1 或 Salted SHA-1。請參閱http://www.openldap.org/faq/index.cgi?file=1467>和<http://www.openldap.org/doc/admin24/security.html#Password+Storage了解更多資訊。

引用自:https://serverfault.com/questions/531267

相關問答

Authentication

打開 LDAP 身份驗證 - 如何在不綁定的情況下驗證使用者密碼?

  • August 21, 2009
檢視問答
Ldap

使用 SSSD 的 LDAP 客戶端身份驗證:組問題

  • October 29, 2021
檢視問答
Linux

未知的 LDAP cn=config 管理員密碼

  • August 9, 2020
檢視問答
Ldap

(打開)LDAP - 身份驗證不起作用

  • January 15, 2019
檢視問答
Ldap

如何只允許使用者和/或組訪問連接到 openldap 伺服器的某些客戶端電腦?

  • July 19, 2018
檢視問答
Ldap

如何結合 OpenLDAP 樹進行使用者身份驗證?

  • May 18, 2017
檢視問答