我有一个 openldap 服务器 v3,它以纯文本形式存储密码,有没有什么方法可以更改密码,使其默认以 SSHA 格式存储。我使用 Apache DS 登录目录树,我看到用户密码以纯文本形式显示,这反过来又是我公司的安全漏洞。请建议我如何启用强制 SSHA 密码机制并关闭明文。
如果有人需要我提供更多数据来回答这个问题,请告诉我。提前谢谢。
答案1
您可以使用参数
password-hash
在您的配置中定义散列的类型(例如 {SSHA})。
在 ldap 中禁用纯文本密码
我有一个 openldap 服务器 v3,它以纯文本形式存储密码,有没有什么方法可以更改密码,使其默认以 SSHA 格式存储。我使用 Apache DS 登录目录树,我看到用户密码以纯文本形式显示,这反过来又是我公司的安全漏洞。请建议我如何启用强制 SSHA 密码机制并关闭明文。
如果有人需要我提供更多数据来回答这个问题,请告诉我。提前谢谢。
您可以使用参数
password-hash
在您的配置中定义散列的类型(例如 {SSHA})。