OpenLDAP连接器“密码加密”选项

Question

当在人群中配置OpenLDAP目录连接器连接配置时，有一个标记为“密码加密”的部分(应该重新标记密码哈希btw.)

当一个人有OpenLDAP的目录连接时，人群中的authn实际上是如何工作的？

1)人群是否只是对目标目录执行LDAP绑定，并让ldap服务器在内部处理哈希比较？

或

2)人群是否加载了LDAP记录的userPassword属性，并在人群内部进行了自己的散列和比较？

我看到“密码加密”可用的哈希选项有DES、MD5、明文、SHA、SSHA。更改此选项会产生什么影响？

如果authn方法是(1)上面的，为什么这是相关的，除非人群正在改变配置的LDAP中的用户信用？

为什么“密码加密”的选项列表仅限于这组老算法。OpenLDAP支持的不仅仅是这一点。

是什么决定了这份名单上出现了什么？“连接器”是否询问LDAP后端支持的方法？这是一个固定的列表吗？这是否仅限于亚特兰西安人群已经实现的散列例程？

Answer 1

1)是正确的，认证使用是一个LDAP绑定。

你说：

除非人群正在改变配置的LDAP中的用户creds。

这正是它使用的时候，作为编码器 for 更改密码，或添加新用户。

通常不会从服务器查询列表，但通过插件添加编码器是可能的。