是否可以将散列数据存储在 LDAP 中与用户密码不同的字段中

是否可以将散列数据存储在 LDAP 中与用户密码不同的字段中

有人要求我将散列数据存储在 LDAP 服务器中。输入散列密码很容易,但我不确定 LDAP 是否允许存储电子邮件等散列数据甚至加密数据。

创建带有字符串“{MD5}contents”的 LDIF 文件不会出现任何错误,但我不知道如何在存储后检索此信息。

有什么帮助吗?

答案1

数据可以以属性描述允许的任何格式存储。userpassword语法authpassword描述如下RFC3112目录服务器存储数据的方式因数据和架构中的属性描述而异,但没有理由不能以属性描述允许的任何格式存储数据。根据数据,服务器可能会对数据进行 base64 编码,但就客户端而言,这并不重要。

相关内容