关于LDAP用户信息中的密码

chenjie0511

1.我们知道LDAP里一个节点保存了一个用户的信息吧。。。请问里面是否包括了用户密码，
如果有，用户密码是如何保存的（明文还是密文）
如果是密文，是怎样加密的（使用的什么算法、密钥的来源是什么）

2.在一个RADIUS+LDAP的认证系统里，我对认证位置有两种猜想：第一是前者将收到的用户名和密码都交给后者，由后者来比对用户提交的密码和数据库中保存的密码从而判定用户的合法性
                                                             第二是前者仅仅提交用户名给后者，后者查找数据库后返回密码，由前者来进行比对判定合法性的工作。
到底哪一种猜想是正确的？？？

forxy

userpassword属性可存放口令
可以明文也可以密文

不是加密是摘要。

chenjie0511

LDAP服务器到底有没有认证的功能，即通过比对RADIUS发来的用户名密码和自身保存的信息来判定用户合法性的功能？？
或者说LDAP只是起到一个保存用户信息的功能，即充当一个数据库的角色？？？

gavinzhm

LDAP只做为用户存储用~~跟数据库差不多~~
radius完成认证功能~~也就是密码比对~~

radius可以支持sql或ldap等后台

chenjie0511

那要是LDAP中的userpassword是以密文的方式保存的，LDAP将密文密码返回给RADIUS后，怎么解密出来呢？


还有一个问题，ACI是控制用户访问LDAP内目录信息的权限的，如果想要控制认证用户访问其他受保护的目标资源（如数据库、路由器、小型主机等网络软硬件设备）的权限，是通过什么来实现的呢？

[ 本帖最后由 chenjie0511 于 2008-9-3 14:25 编辑 ]