在我目前的LDAP模式中,我有一个对象类(让我们称之为组 ),它有两个扩展用户密码的属性。 喜欢这个:
attributeType ( groupAttributes:12 NAME 'groupPassword1' SUP userPassword SINGLE-VALUE ) attributeType ( groupAttributes:13 NAME 'groupPassword2' SUP userPassword SINGLE-VALUE ) 组扩展组织已经有一个userpassword属性。 如果我使用它来使用PHPLDAPAdmininput一个新组,它将使用SSHA(默认)并encryption/散列我input的密码。 但是我input的groupPassword1和groupPassword2的密码没有被encryption。
有没有办法让这些属性也被encryption呢?
我刚刚通过创build具有辅助类simpleSecurityObject的新对象(我使用organizationalRole作为结构类,但任何操作都将这样做)作为需要超过一类密码的对象的子对象来解决这样的问题。 但请注意,userPassword是一个多值属性,可以包含多个值。
要么:
dn: cn=group,ou=Groups,... objectClass: ... userPassword: password1 userPassword: password2 ...