那些遇到过的问题

LDAP 用户密码加密?

tiv*_*lat 4 openldap

当我使用 ldapsearch 命令时,我看到我的密码(是“abc123”)在 openldap 中被加密了:

用户密码:: e1NTSEF9THk4YmtNTUxHV09sOEYvdUdKRE1McFR6eTU2OWNQRVo=

我试图在http://www.onlinehashcrack.com/hash-calculator.php上对我的密码进行编码,但看不到匹配的方法。

你能告诉我这里的加密方法是什么或者如何在 openldap 配置中找到它吗?

谢谢,

越南的

Ala*_*ack 5

最后的“=”表示密码是 base64 编码的。解码 base64 后,您将看到:

{SSHA}Ly8bkMMLGWOl8F/uGJDMLpTzy569cPEZ
Run Code Online (Sandbox Code Playgroud)

这意味着您的密码存储为带盐的 SHA1。实际散列在{SSHA}.

有关生成新的加盐 SHA1 的详细信息,请参阅http://www.openldap.org/faq/data/cache/347.html

  • 实际上`userPassword::`中的两个冒号表示属性值是base64编码的,而不是`=`。base64 编码的字符串不一定在末尾(或任何地方)包含 `=`。 (8认同)

归档时间:

查看次数:

16182 次

最近记录:

12 年,11 月 前
相关归档
SSH 仅在故意失败的密码后才有效 13
使用 LDAP 代理进行 Active Directory 身份验证 10
如何让 SASL 身份验证与 DIGEST-MD5 一起用于 OpenLDAP? 10
无法从 Linux 主机使用 Kerberos 查询 AD 8
如何向现有 LDAP 对象类添加新属性? 7
如何使用 bdb 后端配置 OpenLDAP 2.4? 5
记录 OpenLDAP 上的身份验证失败 5
LDAP:创建具有有限权限的绑定用户 5
如果我手动更改 /etc/ldap/slapd.d/cn=config.ldif 会发生什么坏事吗? 2
如何使用 OpenLDAP 修改属性的值? 1
难疑归档
在 /var/www 中处理 Apache 2 用户 www-data 权限的最佳方法是什么? 230
你如何重新启动php-fpm? 183
服务器机房有臭鸡蛋味 99
为什么 rsync 没有在 Windows 世界流行起来? 97
如何使用反向代理正确处理相对 url 66
如何删除 Amazon EC2 中的实例?更改配对密钥? 58
是否可以在 Windows 7 上将“身份不明的网络”更改为“家庭”或“工作”网络 57
是否有相当于 Windows 的 ssh-copy-id? 56
如何防止“ps”报告自己的进程? 56
如何使用 nginx 代理到需要身份验证的主机? 55