有谁知道@Password公式正在使用什么哈希算法?我的客户端将用户帐户保存在独立的LDAP服务器中。他们需要在个人文档中将密码从LDAP同步到Domino Internet密码。我们正在尝试找到一种方法,如何在LDAP中仅使用哈希版本的密码来完成此操作。如果Domino @Password会使用一些已知的哈希算法,如MD5,SHA等,我们可以用这种方式在LDAP中存储密码,并简单地将其替换为个人文档。
这里有什么想法吗?
答案 0 :(得分:1)
以下链接是Domino中加密方法的公开详细信息。
根据您设置服务器的方式,使用@Password可能无法正常工作。管理员可以设置“使用更安全的Internet密码”选项。
这会在人员文档的$ SecurePassword字段中为每个用户生成个性化的salt(该字段也受到保护)。要在此实例中正确哈希密码,您需要使用@Hashpassword。如果管理员知道他们在做什么,那么相关的密码字段将被xACL锁定以防止外部访问(出于安全原因)。
虽然你想要实现的目标有点不清楚。您可以使用Domino中的Directory Assistance对第三方LDAP进行身份验证。