请教关于phpldapadmin的问题谢谢大家！！

yang171892549

我用的系统是freebsd我用ldap存储我的邮件服务器密码
我在使用phpldapadmin的时候有一个密码检查工具
我在用它进行密码检查的时候老是说我的密码不匹配，可是我的密码明明是正确的
我查了一些文章好像是说那里提供的密码是用系统的加密方式进行加密的，他和数据库中的密码加密后确实不一样
我是这样理解的：
我的密码经ssha加密后在base64后存储到了ldap数据库中 我在进行密码比较的时候他提供给我的“比较********”与“*****"
用来比较的密码是把我的密码经md5 加密在base64而在我输入密码比较时他是把我的密码用ssha加密后在base64在和上面的比较
所以不匹配 请问我理解的正确么？？
谢谢大家
希望给与指点
谢谢！！

[ 本帖最后由 yang171892549 于 2008-1-12 20:53 编辑 ]

forxy

openldap口令有两种：可基于摘要的和明文的。
基于摘要的应该是这样：
   比如用户口令是123456，首先它会将123456和一个随机的东西（salt）,通过md5或者sha1一起做摘要，得到结果X，存放时，将X和salt一起存放。这样，即使用户口令相同，最终存放的结果也是不一样的。
   认证时，服务获取用户口令123456，并且读取那个salt,也做同样的摘要计算，再与上面的结果X进行比较。