当我在openldap中使用SHA-256密码哈希时,openldap中的密码历史记录检查不起作用。
所以我从我的java应用程序发送明文密码到openLDAP,它自己存储为SHA-256哈希表格。
每当我更改密码时,openLDAP都会将以前的密码存储在pwdHistory中。
没有问题,但是当我使用之前使用的相同密码更改密码时,它会占用而不会丢失任何错误。
我正在努力使其工作几周。请有人帮帮我
我的环境细节:
OpenLDAP 2.4.38
RHEL 6
以下详细信息也在slapd.conf中提到
包括../etc/openldap/schema/ppolicy.schema
密码哈希{SHA256}
叠加ppolicy
ppolicy_default" cn = default,ou = pwdpolicies,dc = my-domain,dc = com"
ppolicy_hash_cleartext
我的密码政策:
dn:cn =默认值,ou = pwdpolicies,dc = my-domain,dc = com
objectClass:pwdPolicy
objectClass:人
objectClass:顶部
cn:默认
sn:默认
pwdAttribute:userPassword
pwdMinAge:0
pwdInHistory:5
pwdFailureCountInterval:0
pwdLockout:TRUE
pwdLockoutDuration:0
pwdAllowUserChange:TRUE
pwdExpireWarning:0
pwdGraceAuthNLimit:0
pwdMustChange:FALSE
pwdSafeModify:FALSE
如果我必须向我提供更多信息来解决这个问题,请告诉我。
请请有人帮帮我。我非常需要一个解决方案。