Usando LDAP / Active Directory com autenticação baseada em PIN

1

Gostaríamos de integrar nosso serviço ao LDAP, mas devido a restrições de hardware, só permitimos IDs de usuário e senhas de 4 dígitos.

Qual seria a melhor prática para realizar tal autenticação?

Pensamos em adicionar atributos de ID de usuário e PIN ao esquema do usuário LDAP, mas não temos certeza de como as pessoas ficariam felizes em modificar seus esquemas para interagir com nosso serviço. O atributo PIN teria que ter o mesmo suporte que as senhas de usuários nativos têm. (hashing e salga, etc.)

UPDATE

Outra consideração é como o ldap_bind trabalha com esse cenário. Como podemos usar um método de autenticação alternativo? Isso pode ser feito sem afetar outros serviços que usam o mesmo servidor LDAP?

    
por nishantjr 03.06.2014 / 08:41

1 resposta

2

Você não deve modificar o Esquema do Usuário LDAP, mas criar sua própria definição de esquema em /etc/openldap/schema/yourservice.schema .

Você deve obter um OID exclusivo para sua organização usando este formulário na IANA Para o atributo de sintaxe, lembre-se de que as cadeias numéricas possuem um OID 1.3.6.1.4.1.1466.115.121.1.36 e que, se você adicionar um valor limite, será um limite inferior, não um limite.

    
por 03.06.2014 / 12:39