Я установил сервер openLDAP на машине ubuntu. Я пытаюсь проверить аутентификацию пользователя, но столкнулся с проблемой. Если в ldap userPassword содержит пароль в виде открытого текста, аутентификация работает нормально. Однако, если я устанавливаю значение userPassword как хешированный пароль (например, sha256), аутентификация не выполняется. Нужно ли мне сообщать openLDAP, что я где-то использую sha?
К вашему сведению, я использую openLDAP и Apache Directory Studio для взаимодействия с ним. Я тестирую аутентификацию, пытаясь выполнить привязку с помощью скрипта php.
Согласно FAQ, выпуски OpenLDAP до 2.4.32 не поддерживают алгоритмы SHA-2, включая SHA256. 2.4.32 и более поздние выпуски должны быть собраны с contrib / slapo-pw-sha2 для поддержки SHA-2. Вы можете использовать SHA-1 или Salted SHA-1 из коробки. Посмотри пожалуйста http://www.openldap.org/faq/index.cgi?file=1467 и http://www.openldap.org/doc/admin24/security.html#Password+Storage для большего.