如何在OpenLDAP中启用密码哈希?
默认情况下,OpenLDAP似乎将password-hash设置为{SSHA},但每当我使用Apache Directory Studio在userPassword属性中输入明文密码时,它仍然以明文形式存储。我期待它被OpenLDAP转换为SSHA。
我还尝试将password-hash {SSHA}放入slapd.conf文件中,但这没有帮助。
答案 0 :(得分:1)
当您尝试在添加/修改LDAP操作中存储userPassword属性时,userPassword值将以纯文本格式存储。但您可以使用OpenLDAP中ppolicy_hash_cleartext覆盖模块中的ppolicy选项覆盖此行为。启用它后,当客户端发送纯文本密码时,默认情况下将其存储为SSHA。您可以在here
答案 1 :(得分:0)
直接设置属性时,您要设置实际值,可以进行哈希处理(正如您已经发现的那样)。
以下内容引自The FAQ: 首先,使用'slappasswd'实用程序生成密码,这样您就可以检查PHP例程是否正确。 (slappasswd实用程序是openldap发行版的一部分)。 命令
slappasswd -h {SHA} -s supersecretpassword
可能会有所帮助。