use*_*188 1 openldap password hash
由于pbkdf2(Password-Based Key Derivation Function 2)是一个更安全的哈希函数,所以我想知道当前的openldap实现是否支持pbkdf2(例如pbkdf2_sha256)?
我在 google 上找到了一些关于 openldap 中 pbkdf2 支持的信息,但我不确定它适用哪个 openldap 版本,或者我没有以正确的方式做到这一点:
我已经在 ubuntu 12.04 上构建了一个版本为 2.4.28 的 openldap 服务器,并使用 python lib 生成了一个 PBKDF2-SHA256 哈希密码。然后我将这个 PBKDF2-SHA256 密码放入一个新的 ldap 用户的 userPassword 字段中,如下所示:
userPassword: '{PBKDF2-SHA256}10000$LBwTpUPGqxdH$8pDqhAruY94IhhuCZLost471pGImy//wH0pS25LO/YI='
这没有用。ldap 日志没有报错,但是还是不能用原来的明文密码登录。
如果有人能给我一些评论或指导,我将不胜感激!!
目前,OpenLDAP PBKDF2 模块仅支持 PBKDF2-SHA1。架构名称是 {PBKDF2}。可能它与 Python Passlib 兼容。我有 PBKDF2-SHA256 和 PBKDF2-SHA512 的路线图。但尚未实施。
编辑:现在支持 PBKDF2-SHA256 和 PBKDF2-SHA512。https://github.com/hamano/openldap-pbkdf2
| 归档时间: |
|
| 查看次数: |
2589 次 |
| 最近记录: |