如何将加密密码存储到LDAP属性中?

时间:2015-11-10 11:22:12

标签: encryption ldap schema openldap

attributetype (1.3.6.1.4.1.XXX.2 NAME 'Password'
    DESC 'user password'
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    SUP name
    SINGLE-VALUE)

我写了一个ldap架构来定义一个objectClass,在我用这个objectClass添加加密密码之前,它运行时没有任何问题。但是,当在这个属性中加入加密密码时,出现了错误的错误:{{1 }} ldap add failed:Invalid syntax 是否不支持加密密码?如何解决这个问题?

1 个答案:

答案 0 :(得分:0)

我不确切知道您对“加密”密码的理解是什么,但如果这意味着您尝试将二进制数据添加到此属性,则SYNTAX定义不兼容。

根据{{​​3}},

1.3.6.1.4.1.1466.115.121.1.15目录字符串

  

此语法中的字符串以ISO 10646的UTF-8格式编码(a   Unicode的超集)。服务器和客户必须准备好   接收任意Unicode字符的编码,包括
  目前尚未分配给任何字符集的字符。

这不支持任意二进制数据。