Можно ли хранить хешированные данные в поле, отличном от userPassword в LDAP?

Меня попросили хранить хешированные данные на сервере LDAP. Вставить хешированные пароли очень просто, но я не уверен, что LDAP позволяет хранить данные, например, хэшированные или даже зашифрованные письма.

Создание LDIF-файла со строкой «{MD5} contents» не вызывает ошибок, но я не знаю, как получить эту информацию после ее сохранения.

Любая помощь?

linux encryption ldap hashing openldap F.D.F.
источник

Сервер LDAP должен знать о хэшированных паролях, потому что он должен иметь возможность пересчитывать хэш для аутентификации пользователей с его помощью. Если вашему серверу LDAP не требуется слепая проверка указанного поля электронной почты, зачем ему заботиться о хешировании? это должно быть обработано приложением.

b0fh

Ответы:

Данные могут храниться в любом формате, который разрешен описанием атрибута. userpassword а также authpassword синтаксисы описаны в RFC3112 , То, как сервер каталогов хранит данные, зависит от данных и описания атрибута в схеме, но нет никаких причин, по которым данные не могут быть сохранены в любом формате, который разрешен описанием атрибута. В зависимости от данных сервер может кодировать данные base64, но это не имеет значения, если речь идет о клиенте.

Terry Gardner
источник