在 ldap 中禁用纯文本密码

在 ldap 中禁用纯文本密码

我有一个 openldap 服务器 v3,它以纯文本形式存储密码,有没有什么方法可以更改密码,使其默认以 SSHA 格式存储。我使用 Apache DS 登录目录树,我看到用户密码以纯文本形式显示,这反过来又是我公司的安全漏洞。请建议我如何启用强制 SSHA 密码机制并关闭明文。

如果有人需要我提供更多数据来回答这个问题,请告诉我。提前谢谢。

答案1

您可以使用参数

password-hash

在您的配置中定义散列的类型(例如 {SSHA})。

相关内容