È possibile archiviare i dati con hash in un campo diverso rispetto a userPassword in LDAP

1

Mi è stato chiesto di archiviare i dati con hash in un server LDAP. Inserire password con hash è facile ma non sono sicuro che LDAP consenta di archiviare dati come l'hash con e-mail o addirittura crittografati.

La creazione di un file LDIF con una stringa "{MD5} contents" non mi dà errori ma non so come recuperare queste informazioni una volta memorizzate.

Qualsiasi aiuto?

linux  encryption  ldap  hashing  openldap 
FDF
fonte
Il server LDAP deve essere a conoscenza delle password con hash perché deve essere in grado di ricalcolare l'hash per autenticare gli utenti con esso. A meno che il tuo server LDAP non debba effettuare una convalida cieca di detto campo e-mail, perché dovrebbe occuparsi dell'hash? che dovrebbe essere gestito dall'applicazione.
b0fh,

Risposte:

0

I dati possono essere memorizzati in qualsiasi formato consentito dalla descrizione dell'attributo. userpassworde le authpasswordsintassi sono descritte in RFC3112 . Il modo in cui il server di directory archivia i dati varia in base ai dati e alla descrizione dell'attributo nello schema, ma non vi è motivo per cui i dati non possano essere archiviati in alcun formato consentito dalla descrizione dell'attributo. A seconda dei dati, il server potrebbe codificare base64 i dati, ma ciò è irrilevante per quanto riguarda il client.

Terry Gardner
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.