LDAP criptografa o atributo que estende userpassword

Question

LDAP criptografa o atributo que estende userpassword

#1 resposta do (2 votos)

1

No meu esquema LDAP atual eu tenho uma classe de objeto (vamos chamá-lo de grupo ) que possui 2 atributos que estendem userpassword. Assim:

attributeType ( groupAttributes:12 NAME 'groupPassword1'        
    SUP userPassword
    SINGLE-VALUE )

attributeType ( groupAttributes:13 NAME 'groupPassword2'        
        SUP userPassword
        SINGLE-VALUE )

grupo estende a organização para que já tenha um atributo userpassword. Se eu usar isso para entrar em um novo grupo usando o PHPLDAPAdmin, ele usa SSHA (por padrão) e criptografa / hashes a senha que eu digitei. Mas as senhas que eu digitei para groupPassword1 no groupPassword2 não são criptografadas.

Existe uma maneira de fazer com que esses atributos também sejam criptografados?

ldap

por Foezjie 30.08.2012 / 18:42

1 resposta

Tags ldap

O mestre de marionetes não aceita um pedido Cygwin: como desativar / cygdrive

score 2 · Accepted Answer

Acabei de resolver problemas como este, criando novos objetos com a classe auxiliar simpleSecurityObject (I usei organizationalRole como a classe estrutural, mas qualquer coisa serve como filhos do objeto que precisa de mais de uma classe de senhas. Note, no entanto, que userPassword é um atributo multivalorado e pode conter vários valores.

cn = group, ou = Grupos, ...
- cn = extrapassword, cn = group, ou = Grupos, ...
- cn = additionalpassword, cn = grupo, ou = Grupos, ...

ou:

dn: cn=group,ou=Groups,...
objectClass: ...
userPassword: password1
userPassword: password2
...