Wie kann ich abrufen, ein Salz von LDAP?

Die Organisation, für die ich arbeite nutzt PPolicy (ein OpenLDAP-Modul) automatisch salt und hash-Passwörter. Leider habe ich keinen Zugang zu dem Rechner mit dem OpenLDAP-server, so dass ich nicht hineinschauen kann in der config-Datei. Was ich gesehen habe, obwohl, so ziemlich alles zu sein scheint-setup mit den default-Einstellungen.

Ich würde gerne in der Lage, zum abrufen des Salzes für einen bestimmten Benutzer. Wenn ich sehe, auf die die Benutzer-Attribute userPassword ist die SSHA Passwort. Ich glaube nicht, siehe nichts über ein salt für diesen bestimmten Benutzer. Ich landete Blick auf das LDAP-schema und ich sehe nichts über Salze gibt.

Wenn Sie zu erraten, wo das Salz abgelegt waren für jeden user, wo würde es sein? Ich verstehe, das ist vage und wahrscheinlich nicht viel Informationen, aber ich kann nicht finden überall in der OpenLDAP-docs, die erklären, wo genau die einzigartige Salze gespeichert werden. Vielleicht jemand, der so konfiguriert hat, dass ein OpenLDAP-server, bevor Sie wissen, wo der Standard-Speicherort ist.

Danke.

Sie würden zu dem Schluss, dass es nicht eine pro-Benutzer-salt-Wert sicher?
Jeder Benutzer Passwort hat eine einzigartige Salz -, aber ich sehe es nicht überall, nicht unter normalen Attribute für diesen Benutzer, nicht unter ausgeblendeten Attribute, und auch nicht in das schema.

InformationsquelleAutor blkhp19 | 2013-07-18

Schreibe einen Kommentar