OpenLDAP加密存储架构

Question

我使用的是OpenLDAP 2.4.38 windows版本。Apache DS for ldap explorer。已在OpenLDAP的slapd.conf中配置密码加密机制SSHA。password-hash {SSHA}现在，当我使用JNDI更改密码并签入Apache DS时，它将密码显示为明文。这是Apache DS的问题吗?还是即使我在OpenLDAP中将加密机制配置为SSHA，OpenLDAP也真的以明文存储？

Answer 1

我最终让它工作了。只是在这里更新，以防有人在windows版本中需要这个。

需要在slapd.conf文件中添加以下行。

包括actual-location/ppolicy.schema

#这对于SSHA是可选的，但对于SHA256或SHA512等是必需的。

密码哈希{SSHA}

覆盖ppolicy

ppolicy_hash_cleartext