【发布时间】:2014-09-04 17:34:15
【问题描述】:
是否可以将 {SHA} 与 ldappasswd 一起使用?我在手册页和文档中没有找到负责任的选项
【问题讨论】:
是否可以将 {SHA} 与 ldappasswd 一起使用?我在手册页和文档中没有找到负责任的选项
【问题讨论】:
在slapd.conf(5) 中查找password-hash,或在slapd-config(5) 中查找olcPasswordHash。
【讨论】:
我知道这是一篇旧帖子,但我找到了解决这个问题的另一种方法。
这种解决方案适用于 ApacheDirectory 服务器(适用于 org.apache 实现类,但我认为您可以为每个 openldap 找到拦截器)。
如果你想在使用ldappasswd时默认使用SHA加密,你可以更改密码的拦截器实现。
您必须修改以下 dn 条目:
ads-interceptorId=passwordHashingInterceptor,ou=拦截器,ads-directoryServiceId=default,ou=config并更改值:
ads-interceptorclassname: arg.apache.directory.server.core.hash.ShaPasswordHashingInterceptor
默认情况下,openldap 使用的是:
广告拦截器类名:org.apache.directory.server.core.hash.SshaPasswordHashingInterceptor要修改的命令:
ldapmodify -h然后您必须重新启动 LDAP 服务器。 ldappasswd 添加的所有新密码都将在 SHA 中,而不是在 SSHA 中。
注意: 您可以使用 Apache 提供的另一个拦截器: http://directory.apache.org/apacheds/advanced-ug/1.4-interceptors.html#existing-interceptors Java 文档: https://directory.apache.org/apacheds/gen-docs/2.0.0-M20/apidocs/org/apache/directory/server/core/hash/package-tree.html
【讨论】: