SSHA 256和SSHA 512不在CA目录中工作

Question

LDAP服务器= CA DXserver r12.0 (Build6484) Linux/DXgrid 64位

我正在尝试编辑用户部分中的userPassword属性。我可以输入一个新的SSHA密码，并验证它。一旦输入userPassword显示为，SSHA哈希密码就像预期的那样。

但是，在编辑时，如果我选择SSHA-256 / SSHA-384或SSHA-512作为哈希方法，则userPassword属性显示为SHA哈希密码，密码验证也失败。

我正在使用插件来测试这个插件。是否还需要在LDAP服务器级别上进行任何其他配置才能使其工作？

提前谢谢

查利

Answer 1

通常，密码哈希算法是在服务器端配置的。服务器将接受已经使用适当算法进行散列的密码，或者使用其配置的算法散列它认为没有散列的密码。我的猜测是CA服务器不承认SSHA-2散列密码为正确的散列。这就是说，我没有具体的CA目录的经验。