1
ldappasswd와 함께 {SHA}를 사용할 수 있습니까? 매뉴얼 페이지 및 문서에서 책임 옵션을 찾지 못했습니다lldappasswd가 {SSHA} 대신 {SHA}를 사용하여 openldap의 사용자 암호로 사용하는 방법은 무엇입니까?
A
답변
0
password-hash은 slapd.conf(5)이고 olcPasswordHash은 slapd-config(5)입니다.
0
나는 오래된 게시물이지만이 문제에 대한 또 다른 해결책을 발견했다.
이 솔루션은 ApacheDirectory 서버 (org.apache 구현 클래스 용이지만 각 openldap에 대한 인터셉터를 찾을 수있을 것입니다)에서 작동합니다.
ldappasswd을 사용할 때 SHA 기본적으로 암호화를 사용하려는 경우 암호의 인터셉터 구현을 변경할 수 있습니다.
ads-interceptorclassname: org.apache.directory.server.core.hash.SshaPasswordHashingInterceptor
명령 수정 : : OpenLDAP를 사용한다 기본적으로 ads-interceptorclassname: arg.apache.directory.server.core.hash.ShaPasswordHashingInterceptor
:
ads-interceptorId=passwordHashingInterceptor,ou=interceptors,ads-directoryServiceId=default,ou=config
그리고 값을 변경 :
당신은 DN 항목은 다음 수정해야
ldapmodify -h <LDAP_HOST> -p <LDAP_PORT> -D "<ADMIN_DN>" -w "<ADMIN_PASSWORD>" <<EOF dn: ads-interceptorId=passwordHashingInterceptor,ou=interceptors,ads-directoryServiceId=default,ou=config changetype: modify replace: ads-interceptorclassname ads-interceptorclassname: org.apache.directory.server.core.hash.ShaPasswordHashingInterceptor EOF
그런 다음 LDAP 서버를 다시 시작해야합니다. ldappasswd에 의해 추가 된 모든 새 암호는 SHA이고 SSHA이 아닐 수 있습니다.
참고 : http://directory.apache.org/apacheds/advanced-ug/1.4-interceptors.html#existing-interceptors 자바 독 : https://directory.apache.org/apacheds/gen-docs/2.0.0-M20/apidocs/org/apache/directory/server/core/hash/package-tree.html
당신은 아파치에서 제공하는 다른 인터셉터를 사용할 수 있습니다