OpenLDAP认证
|
有什么方法可以定义自己的加密/解密,而不是使用纯文本密码存储?您是否可以拥有自己的算法并将其作为流程的一部分单独运行?我是新手,在线文档尽管详细,但没有指定执行此操作的任何具体方法。这特定于OpenLDAP和用于身份验证的当前方法。
没有找到相关结果
已邀请:
3 个回复
感秆暴壳
Slapd.conf方法:
然后,当您以纯文本格式添加具有userpassword属性的新用户时,它将存储散列的密码。我相信默认设置是盐腌sha1,它非常安全。您还应该研究限制对userpassword属性的访问。
勘掸府迫路
佬棠
这样实际执行密码设置。如果需要的话,您可能需要进行密码质量检查和老化。