当我使用 ldapsearch 命令时,我看到我的密码(是“abc123”)在 openldap 中被加密:
用户密码:: e1NTSEF9THk4YmtNTUxHV09sOEYvdUdKRE1McFR6eTU2OWNQRVo=
我尝试对密码进行编码http://www.onlinehashcrack.com/hash-calculator.php但看不到匹配的方法。
你能告诉我这里的加密方法是什么或者如何在 openldap 配置中找到它吗?
谢谢,
越南的
答案1
末尾的“=”表示密码是经过 base64 编码的。解码 base64 后,您将看到:
{SSHA}Ly8bkMMLGWOl8F/uGJDMLpTzy569cPEZ
这意味着您的密码以带盐的 SHA1 形式存储。实际哈希值在之后再次以 base64 编码{SSHA}。
看http://www.openldap.org/faq/data/cache/347.html有关生成新的加盐 SHA1 的详细信息。