我们希望将我们的服务与LDAP集成,但由于硬件限制,我们只允许使用4位数的用户ID和密码。
什么是执行这种authentication的最佳做法?
我们已经考虑将用户ID和PIN属性添加到LDAP用户架构,但是我们不确定修改架构与我们的服务交互是多么的高兴。 PIN属性必须与本地用户密码具有相同的支持。 (哈希和腌制等)
UPDATE
另一个考虑是如何ldap_bind在这种情况下工作。 我们如何获得它使用替代authentication方法? 这甚至可以在不影响使用相同的LDAP服务器的其他服务的情况下完成?
您不应修改LDAP用户架构,而是在/etc/openldap/schema/yourservice.schema下创build自己的架构定义。
您应该在IANA中使用此表单获得组织的唯一OID对于语法属性,请记住数字string的OID为1.3.6.1.4.1.1466.115.121.1.36,如果添加限制值,则是下限不是一个限制。