【问题标题】:How to make ldappasswd use {SHA} instead of {SSHA} for users passwords in openldap?如何让 ldappasswd 使用 {SHA} 而不是 {SSHA} 作为 openldap 中的用户密码?
【发布时间】:2014-09-04 17:34:15
【问题描述】:

是否可以将 {SHA} 与 ldappasswd 一起使用?我在手册页和文档中没有找到负责任的选项

【问题讨论】:

    标签: passwords openldap sha


    【解决方案1】:

    slapd.conf(5) 中查找password-hash,或在slapd-config(5) 中查找olcPasswordHash

    【讨论】:

      【解决方案2】:

      我知道这是一篇旧帖子,但我找到了解决这个问题的另一种方法。

      这种解决方案适用于 ApacheDirectory 服务器(适用于 org.apache 实现类,但我认为您可以为每个 openldap 找到拦截器)。

      如果你想在使用ldappasswd时默认使用SHA加密,你可以更改密码的拦截器实现。

      您必须修改以下 dn 条目:

      ads-interceptorId=passwordHashingInterceptor,ou=拦截器,ads-directoryServiceId=default,ou=config

      并更改值: ads-interceptorclassname: arg.apache.directory.server.core.hash.ShaPasswordHashingInterceptor

      默认情况下,openldap 使用的是:

      广告拦截器类名:org.apache.directory.server.core.hash.SshaPasswordHashingInterceptor

      要修改的命令:

      ldapmodify -h -p -D "" -w ""

      然后您必须重新启动 LDAP 服务器。 ldappasswd 添加的所有新密码都将在 SHA 中,而不是在 SSHA 中。

      注意: 您可以使用 Apache 提供的另一个拦截器: http://directory.apache.org/apacheds/advanced-ug/1.4-interceptors.html#existing-interceptors Java 文档: https://directory.apache.org/apacheds/gen-docs/2.0.0-M20/apidocs/org/apache/directory/server/core/hash/package-tree.html

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2012-07-28
        • 1970-01-01
        • 1970-01-01
        • 2013-08-30
        • 1970-01-01
        • 2020-12-27
        • 1970-01-01
        • 2017-03-02
        相关资源
        最近更新 更多