免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1810 | 回复: 5
打印 上一主题 下一主题

[ldap] 如何给口令加密。 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-01-26 15:41 |只看该作者 |倒序浏览
我用LDAPSEARCH命令查询 userPassword,竟然能查到明文的口令,口令应该可以加密的吧,这样让匿名用户直接可以查到口令显然是不行的,看有些文档是在加密的口令前加入 “{encrypt}”,请问这是如何实现的,是LDAP内部规则还是个案?

论坛徽章:
0
2 [报告]
发表于 2005-01-26 17:09 |只看该作者

如何给口令加密。

在ldap的userPassword项中的加密密码串可用slappasswd程序生成。把生成密码串拷贝到userPassword项中即可。

管理员密码更改

#slappasswd
New password
Re-enter new password
{SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs

接下再拷贝到 path/to/sldap.conf 的 rootpw 即可,重启使用配置文件生效

论坛徽章:
0
3 [报告]
发表于 2005-01-26 17:10 |只看该作者

如何给口令加密。

在ldap的userPassword项中的加密密码串可用slappasswd程序生成。把生成密码串拷贝到userPassword项中即可。下面是一个修改管理员密码的操作示例。

管理员密码更改
#slappasswd
New password
Re-enter new password
{SSHA}83DJ4KVwqlk1uh9k2uDb8+NT1U4RgkEs

接下再拷贝到 path/to/sldap.conf 的 rootpw 即可,重启使用配置文件生效

论坛徽章:
0
4 [报告]
发表于 2005-01-26 18:04 |只看该作者

如何给口令加密。

我说的是会员的密码,是要用程序来实现的,不可能人工去干预(如拷贝),如何实现?

论坛徽章:
0
5 [报告]
发表于 2005-01-26 21:01 |只看该作者

如何给口令加密。

你想用什么程序来实现,每种程序(php,python,perl)都有产生sha或md5密码串的函数,用这些函数加密明文后存到ldap里不就可以了。但如果用编写程序实现就要学习这些程序的 ldap api,如python-ldap,这样才能操作ldap服务器里的数据。你如果想用现成的客户端的话可以使用gq,你直接可在里面设置加密方式。

论坛徽章:
0
6 [报告]
发表于 2005-01-27 09:50 |只看该作者

如何给口令加密。

谢谢 yjnet 的指导,我是用JAVA,里面应该有相应的加密方式。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP