Openldap

什麼是 SSHA-512?OpenLDAP 如何支持它?

  • April 10, 2019

我有兩個 OpenLDAP 目錄伺服器。一種是標準的 Zimbra OpenLDAP 伺服器。帳戶的密碼使用 SSHA-512 雜湊方法。

當我將這些帳戶複製到標準 OpenLDAP 伺服器時,編譯並安裝了 sha2 模組,僅支持 SHA-512。

我無法成功綁定具有 SSHA-512 雜湊方法的帳戶。我可以使用外部 LDAP 瀏覽器驗證密碼是否正確,但無法綁定。消息始終是憑據無效。認證失敗

$$ LDAP: error code 49 - Invalid Credentials $$ 這是特定於 Zimbra OpenLDAP 伺服器的雜湊方法嗎?它是由 Zimbra 社區創建的這種雜湊方法嗎?

為什麼 Zimbra 社區會使用非標準的雜湊方法?

我們在哪裡可以找到這種 SSHA-512 雜湊方法?所以我們可以將它添加到標準的 OpenLDAP 伺服器。

在 OpenLDAP 網站上是“OpenLDAP 支持 RFC 2307 密碼,包括 {SHA}、{SSHA} 和其他方案。此類密碼可以用作 userPassword 值和/或 rootpw 值。請參閱(Xref)什麼是 RFC 2307 散列使用者密碼?. {SHA} 和 {SSHA} 是使用 SHA1 安全雜湊算法的 RFC 2307 密碼方案。{SSHA} 是種子變體。{SSHA} 比其他 RFC 2307 方案更推薦。

此資訊不正確。我確實創建了 slapd-sha2.so 模組,例如這裡https://github.com/gcp/openldap/tree/master/contrib/slapd-modules/passwd/sha2

但遵循此說明將確保不支持 SHA,僅支持 SHA。

您需要告訴 OpenLDAP 使用哪種方案,在slapd.conf或線上配置中:

  • 其中slapd.confpassword-hash條目。
  • 在線上配置中,它是olcPasswordHash頂級olcGlobal配置對像中的條目。

將其設置為{SSHA}

我知道這是一篇舊文章,但我遇到了類似的問題,解決方案是載入 de 模組以支持 SSHA-2 算法。在slapd.conf文件中包含以下行:

moduleload pw-sha2.la

我希望這對某人有幫助;-)

引用自:https://serverfault.com/questions/645744