OpenLDAP переключается с SHA1 на SHA512

Question

OpenLDAP переключается с SHA1 на SHA512

Я пытаюсь обновить userPassword серверов OpenLDAP с SHA1 до SHA2. По-видимому, OpenLDAP может содержать несколько методов хранения passowrd. В идеале я хотел бы добавить SHA512, но сохраняйте SHA1 до тех пор, пока все пользователи не смогут обновить свой пароль. Очевидно, OpenLDAP проверит каждый из хэшей паролей, чтобы убедиться, что они совпадают. В настоящее время у меня есть:

userPassword:
{SHA} adq0a8108

Я хочу:

userPassword: 
{SHA} aduas08du
{SHA512} a2uieuqi

Я читал документацию, но не смог понять это. Любая помощь будет очень ценится. Я думаю, что это будет обычное исправление из-за уязвимостей с SHA1. Я попытался с помощью ApacheDirectoryStudio установить пароль SHA512, но затем новое значение не работает.

0

sha1 openldap sha512

Источник

user6701768 17 мар '17 в 18:56

1 ответ

Другие вопросы по тегам sha1 openldap sha512

user6701768 28 мар '17 в 18:02 2017-03-28 18:02 · Answer 1 · 2017-03-28 18:02

Проверьте с помощью Apache Directory Studio, какие типы методов хэширования userPassword вы можете использовать, задав новое значение с другим хешем и попытавшись пройти проверку подлинности. Если вы не можете войти в систему, есть вероятность, что метод хеширования не поддерживается. Оказывается, хотя эта установка не поддерживала SHA512, она поддерживала CRYPT-SHA-512.