我在Ubuntu机器上安装了openLDAP服务器。 我正在尝试testing用户身份validation,但遇到了问题。 如果在ldap中,userPassword包含明文密码,那么身份validation就可以正常工作。 但是,如果我将userPassword的值设置为散列密码(如sha256),则authentication失败。 我需要告诉openLDAP,我在某处使用吗?
仅供参考,我正在使用openLDAP和Apache Directory Studio与之交互。 我通过尝试绑定使用PHP脚本testing身份validation。
根据FAQ,2.4.32之前的OpenLDAP版本不支持包括SHA256在内的SHA-2algorithm。 2.4.32和更高版本需要使用contrib / slapo-pw-sha2来构build以支持SHA-2。 开箱即可使用SHA-1或Salted SHA-1。 请参阅http://www.openldap.org/faq/index.cgi?file=1467和http://www.openldap.org/doc/admin24/security.html#Password+Storage了解更多信息。