Что такое SSHA-512? Как OpenLDAP может это поддерживать?

У меня есть два сервера каталогов OpenLDAP. Один из них - стандартный сервер Zimbra OpenLDAP. Учетные записи с паролями, использующими метод хеширования SSHA-512.

Когда я копирую эти учетные записи на стандартный сервер OpenLDAP с скомпилированным и установленным модулем sha2, поддерживается только SHA-512.

Я не могу успешно выполнить привязку к учетным записям, которые имеют хэш-метод SSHA-512. Я могу проверить правильный пароль с помощью внешнего браузера LDAP, но не могу выполнить привязку. сообщение всегда заключается в том, что учетные данные недействительны. Ошибка аутентификации [LDAP: код ошибки 49 - Недействительные учетные данные]

Это метод хеширования, специфичный для серверов Zimbra OpenLDAP. Это метод хеширования, созданный сообществом Zimbra?

Зачем сообществу Zimbra использовать нестандартный метод хеширования?

Где мы можем найти этот метод хеширования SSHA-512? Таким образом, мы можем добавить это к стандартным серверам OpenLDAP.

На веб-сайте OpenLDAP указано: «OpenLDAP поддерживает пароли RFC 2307, включая {SHA}, {SSHA} и другие схемы. Такие пароли могут использоваться как значения userPassword и / или rootpw. См. (Xref) Что такое хешированные пароли пользователей RFC 2307 ?. {SHA} и {SSHA} - это схемы паролей RFC 2307, в которых используется алгоритм безопасного хеширования SHA1. {SSHA} - это добавляемый вариант. {SSHA} рекомендуется по сравнению с другими схемами RFC 2307 ».

Это неверная информация. Я создал модуль slapd-sha2.so, как описано, например, здесь https://github.com/gcp/openldap/tree/master/contrib/slapd-modules/passwd/sha2

Но следование этой инструкции обеспечит поддержку не SSHA, а только SHA.