我尝试将OpenLDAP服务器userPassword从SHA1升级到SHA2。显然,OpenLDAP可以设置包含多个passowrd storage方法。理想情况下,我想添加SHA512但保留SHA1,直到所有用户都有机会升级其密码。显然,OpenLDAP将检查每个密码哈希值以查看它是否匹配。目前我有:
userPassword:
{SHA} adq0a8108
我想:
userPassword:
{SHA} aduas08du
{SHA512} a2uieuqi
我一直在阅读文档,但一直无法解决这个问题。非常感谢任何帮助。由于SHA1的漏洞,我认为这将是一个常见的修复方法。我曾尝试使用ApacheDirectoryStudio设置SHA512密码,但新值不起作用。
答案 0 :(得分:-1)
使用Apache Directory Studio检查可以使用哪些类型的userPassword哈希方法,方法是使用不同的哈希设置新值并尝试进行身份验证。如果您无法登录,则不支持哈希方法。事实证明,虽然这个安装不支持'SHA512'但它支持'CRYPT-SHA-512'。