对于我的一生,我似乎找不到任何地方,如果有人甚至可以给我链接,我将非常感激。]
我们正在尝试在openLDAP中打开SSHA哈希。默认情况下,它以明文形式存储密码,我认为这是犯罪行为,但是嘿,我是广告专家,所以我知道什么。但是您会认为,如果您愿意的话,它们将使查找散列所需的信息变得容易。而且您不选择吗?
对于我的生活,我似乎无法在任何地方找到它,如果有人甚至可以给我一个链接,我将非常感激。我们正在尝试在openLDAP中打开SSHA哈希。默认情况下是...
您可以使用'password-hash'更改哈希算法,默认值是SSHA(非明文)。
LDAP规范要求使用明文密码才能实现互操作性。上面提供的有关安全性的链接将为您提供服务器可以强制执行的默认哈希类型的选项,但请考虑其含义。
[当您尝试在添加/修改LDAP操作中存储userPassword属性时,userPassword值存储为纯文本。但是您可以使用OpenLDAP的ppolicy_hash_cleartext覆盖模块中的ppolicy选项覆盖此行为。启用它后,客户端发送纯文本密码时,默认情况下将其存储为SSHA。您可以在here
OpenLDAP支持多种存储方案,管理员可以选择。必须将用于创建帐户的工具配置为进行哈希处理。服务器将以客户端请求的格式存储密码。如果哈希正确完成,则ldapsearch将显示哈希密码,如下所示:
这是一个古老的问题,但仍然有意义。由于它相对容易进行暴力破解,因此不再建议使用SSHA(即SHA-1)。