Можно ли хранить хешированные данные в поле, отличном от userPassword в LDAP?

260
F.D.F.

Меня попросили хранить хешированные данные на сервере LDAP. Вставить хешированные пароли очень просто, но я не уверен, позволяет ли LDAP хранить данные, например, хэшированные или даже зашифрованные письма.

Создание файла LDIF со строкой «содержимое » не дает мне ошибок, но я не знаю, как получить эту информацию после ее сохранения.

Любая помощь?

1
Сервер LDAP должен знать о хэшированных паролях, потому что он должен иметь возможность пересчитывать хэш для аутентификации пользователей с его помощью. Если вашему LDAP-серверу не требуется слепая проверка указанного поля электронной почты, зачем ему заботиться о хешировании? это должно быть обработано приложением. b0fh 12 лет назад 0

1 ответ на вопрос

0
Terry Gardner

Data can be stored in any format that is allowed by the attribute description. userpassword and authpassword syntaxes are described in RFC3112. How the directory server stores data varies according to the data and the attribute description in the schema, but there is no reason why data cannot be stored in any format that is allowed by the attribute description. Depending on the data, the server might base64-encode the data, but that's irrelevant as far as the client is concerned.

Похожие вопросы