什麼是 SSHA-512?OpenLDAP 如何支持它?
我有兩個 OpenLDAP 目錄伺服器。一種是標準的 Zimbra OpenLDAP 伺服器。帳戶的密碼使用 SSHA-512 雜湊方法。
當我將這些帳戶複製到標準 OpenLDAP 伺服器時,編譯並安裝了 sha2 模組,僅支持 SHA-512。
我無法成功綁定具有 SSHA-512 雜湊方法的帳戶。我可以使用外部 LDAP 瀏覽器驗證密碼是否正確,但無法綁定。消息始終是憑據無效。認證失敗
$$ LDAP: error code 49 - Invalid Credentials $$ 這是特定於 Zimbra OpenLDAP 伺服器的雜湊方法嗎?它是由 Zimbra 社區創建的這種雜湊方法嗎?
為什麼 Zimbra 社區會使用非標準的雜湊方法?
我們在哪裡可以找到這種 SSHA-512 雜湊方法?所以我們可以將它添加到標準的 OpenLDAP 伺服器。
在 OpenLDAP 網站上是“OpenLDAP 支持 RFC 2307 密碼,包括 {SHA}、{SSHA} 和其他方案。此類密碼可以用作 userPassword 值和/或 rootpw 值。請參閱(Xref)什麼是 RFC 2307 散列使用者密碼?. {SHA} 和 {SSHA} 是使用 SHA1 安全雜湊算法的 RFC 2307 密碼方案。{SSHA} 是種子變體。{SSHA} 比其他 RFC 2307 方案更推薦。
此資訊不正確。我確實創建了 slapd-sha2.so 模組,例如這裡https://github.com/gcp/openldap/tree/master/contrib/slapd-modules/passwd/sha2
但遵循此說明將確保不支持 SHA,僅支持 SHA。
您需要告訴 OpenLDAP 使用哪種方案,在
slapd.conf或線上配置中:
- 其中
slapd.conf是password-hash條目。- 在線上配置中,它是
olcPasswordHash頂級olcGlobal配置對像中的條目。將其設置為
{SSHA}。
我知道這是一篇舊文章,但我遇到了類似的問題,解決方案是載入 de 模組以支持 SSHA-2 算法。在
slapd.conf文件中包含以下行:moduleload pw-sha2.la我希望這對某人有幫助;-)