Gostaríamos de integrar nosso serviço ao LDAP, mas devido a restrições de hardware, só permitimos IDs de usuário e senhas de 4 dígitos.
Qual seria a melhor prática para realizar tal autenticação?
Pensamos em adicionar atributos de ID de usuário e PIN ao esquema do usuário LDAP, mas não temos certeza de como as pessoas ficariam felizes em modificar seus esquemas para interagir com nosso serviço. O atributo PIN teria que ter o mesmo suporte que as senhas de usuários nativos têm. (hashing e salga, etc.)
UPDATE
Outra consideração é como o ldap_bind trabalha com esse cenário. Como podemos usar um método de autenticação alternativo? Isso pode ser feito sem afetar outros serviços que usam o mesmo servidor LDAP?
Você não deve modificar o Esquema do Usuário LDAP, mas criar sua própria definição de esquema em /etc/openldap/schema/yourservice.schema .
Você deve obter um OID exclusivo para sua organização usando este formulário na IANA Para o atributo de sintaxe, lembre-se de que as cadeias numéricas possuem um OID 1.3.6.1.4.1.1466.115.121.1.36 e que, se você adicionar um valor limite, será um limite inferior, não um limite.
Tags ldap active-directory openldap