如何在 Openldap 版本 < 2.4.5 中使用 scrypt 或 Argon

如何在 Openldap 版本 < 2.4.5 中使用 scrypt 或 Argon

我知道根据此链接Argon2已发布了对 的支持,但如果我想将其与以前的版本一起使用,该怎么办?还有,如果不可能,是否有办法使用它进行密码哈希处理?OpenLdap 2.4.5https://bugs.openldap.org/show_bug.cgi?id=85752.4.4argonscrypt

答案1

由于 argon2 支持是模块化的,您可以尝试以相同的方式编译并将模块加载到 2.4.4 安装中 - 编译后,加载它:

4) Edit your slapd.conf (eg. /etc/ldap/slapd.conf), and add:

moduleload ...path/to/pw-argon2.so

5) Restart slapd.

模块化代码的本质是它应该在支持相同模块化框架的早期版本下运行,并且可以合理地假设 2.4.4 和 2.4.5* 在这方面足够接近……只要你有一个安全的地方进行测试,“你不妨尝试一下”。

READMEopenldap 源代码目录中的文件还contrib/slapd-modules/passwd/argon2包含生成哈希和测试 openldap 集成的说明。

我强烈建议在尝试将其集成到生产实例之前,先在独立测试实例上进行测试。

相关内容