sendmail 是否可以使用以 SHA512 哈希存储的密码从 LDAP 验证用户身份?如果可以,怎么做?
编辑:操作系统是 Arch Linux,我只想使用 LDAP 来验证用户。
答案1
通常,您配置 sendmail 以将身份验证请求传递给 saslauthd 守护程序,并将 saslauthd 配置为使用 LDAP 作为后端。
然后这取决于您的 LDAP 数据库如何配置,SHA512 密码是实际密码还是完全不同的属性?
因为如果我没记错的话,默认情况下 saslauthd 将使用绑定来验证凭据,然后 LDAP 目录将执行密码哈希并验证凭据。因此,如果 SHA512 哈希是实际密码,那么 sendmail 和 saslauthd 都不需要知道您的密码是如何存储的,它们只需将提供的用户名和密码组合传递给 LDAP 目录并查看成功或失败。