扩展用户密码的 LDAP 加密属性

扩展用户密码的 LDAP 加密属性

在我当前的 LDAP 模式中,我有一个对象类(我们称之为团体) 具有 2 个扩展用户密码的属性。如下所示:

attributeType ( groupAttributes:12 NAME 'groupPassword1'        
    SUP userPassword
    SINGLE-VALUE )

attributeType ( groupAttributes:13 NAME 'groupPassword2'        
        SUP userPassword
        SINGLE-VALUE )

团体扩展组织,因此已经具有 userpassword 属性。如果我使用该属性通过 PHPLDAPAdmin 输入新组,它会使用 SSHA(默认情况下)并加密/散列我输入的密码。但我为 groupPassword1 和 groupPassword2 输入的密码没有加密。

有没有办法让这些属性也被加密?

答案1

我刚刚通过使用辅助类创建新对象解决了此类问题简单安全对象(我用过组织角色作为结构类,但任何类都可以)作为需要多个密码类的对象的子类。但请注意,userPassword 是一个多值属性,可以包含多个值。

  • cn=组,ou=组,...
    • cn=额外密码,cn=组,ou=组,...
    • cn=附加密码,cn=组,ou=组,...

或者:

dn: cn=group,ou=Groups,...
objectClass: ...
userPassword: password1
userPassword: password2
...

相关内容