Openldap
是否可以將散列數據儲存在與 LDAP 中的 userPassword 不同的欄位中
我被要求將散列數據儲存在 LDAP 伺服器中。放置散列密碼很容易,但我不確定 LDAP 是否允許儲存散列甚至加密的電子郵件等數據。
使用字元串“{MD5}contents”創建一個 LDIF 文件不會給我任何錯誤,但我不知道如何在儲存此資訊後檢索它。
有什麼幫助嗎?
這裡沒有魔法 - 您可以將散列數據儲存在任何文本欄位中,您只需要在數據進入伺服器之前對其進行散列(如果密碼看起來是純文字,大多數 LDAP 伺服器會為您提供有用的散列密碼)您與其他文本欄位類型)。
同樣,您可以將加密數據儲存在任何文本欄位中(前提是它可以表示為文本) - 只需在放入之前對其進行加密,並在取出後對其進行解密。
關於命名的說明:
單向雜湊(我們對密碼所做的事情)與可逆加密*(*我們對數據所做的事情,例如使用 SSL)不同。
使用單向雜湊,您(理論上)永遠無法再次取回數據。如果您儲存電子郵件地址的 MD5 雜湊,您可以驗證使用者稍後提供了相同的電子郵件地址(因為雜湊將匹配),但您無法根據雜湊告訴他們他們給您的電子郵件地址是什麼.