Как хранить зашифрованный пароль в LDAP атрибут?

attributetype (1.3.6.1.4.1.XXX.2 NAME 'Password' 
    DESC 'user password' 
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 
    SUP name 
    SINGLE-VALUE)

Я написал Ldap схему для определения объектного, прежде чем я добавил зашифрованный пароль для этого объектного с выше атрибутом, он бежал без problem.However, когда зашифрованный пароль был добавлен в этот атрибут, что-то не так: ldap add failed:Invalid syntax SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 не поддерживает зашифрованный пароль? Как решить эту проблему?Как хранить зашифрованный пароль в LDAP атрибут?

источник

2015-11-10 EK.CR

Вы на самом деле имеете в виду * зашифрованный * (то есть обратимый, чтобы получить исходный пароль) или вы имеете в виду * хэшированный *, то есть сопоставимый для аутентификации, но не обратимый, чтобы выявить оригинал? – Stephen

Это обратимый зашифрованный пароль (алгоритм 3des) –

См. [Здесь] (http://stackoverflow.com/questions/2283937/how-should-i-ethically-approach-user-password-storage-for-later-plaintext- retrie/2287672 # 2287672), почему вы не должны этого делать. – EJP

Я не знаю точно, что вы понимаете за «зашифрованным» паролем, но если это означает, что вы пытаетесь добавить двоичные данные к этому атрибуту, то определение SYNTAX несовместимо.

1.3.6.1.4.1.1466.115.121.1.15 является Справочник Строка согласно RFC 2252:

Строка в этом синтаксисе кодируется в виде UTF-8 ISO 10646 (а
надмножеством Unicode). Серверы и клиенты ДОЛЖНЫ быть готовы к
получают кодировки произвольных символов Юникода, включая
символов, которые в настоящее время не назначены ни одному набору символов.

Это не поддерживает произвольные двоичные данные.

источник

2015-11-10 15:33:32

Пароль, о котором я упоминал выше, зашифрован алгоритмом 3des (pkcs5). Есть ли какой-либо синтаксис для его поддержки? –

Как хранить зашифрованный пароль в LDAP атрибут?

ответ

Смежные вопросы