如何查看OpenLDAP中使用的密码存储方案？

Question

目前我们使用的是OpenLDAP版本2.4，据我所知，默认的密码存储方案是SSHA。

但是，我是否可以在控制台上查看它，我需要发送屏幕截图，其中提到我们的OpenLDAP的密码存储方案是SSHA。

UPDATE：在cn=config文件夹下的任何ldif文件中没有指定olcPasswordHash属性。

Answer 1

根据配置模式的不同，您可以检查是否设置了：

• 使用slapd.conf文件： grep密码-散列slapd.conf
• 使用在线配置(OLC)： 斜猫-n 0 -a olcPasswordHash=*

olcPasswordHash属性是在数据库级别定义的(如在olcDatabase={<n>}<name>,cn=config中)，因此您不会直接在cn=config.ldif中找到它，而是在相应的ldif文件中找到它。这就是为什么您最好使用slapcat。

密码策略还可能需要散列明文密码。ppolicy覆盖通过ppolicy_hash_cleartext标志(cf )启用此行为。偷懒政策)：

ppolicy_hash_cleartext :指定添加和修改请求中的明文密码在存储到数据库之前应该进行散列。

在本例中，如果没有通过password-hash或olcPasswordHash显式设置密码存储方案，则使用SSHA，因此只需检查标志：

• 使用slapd.conf文件： grep ppolicy_hash_cleartext slapd.conf
• 使用在线配置(OLC)： 斜猫-n 0 -a olcPPolicyHashCleartext=*

如果没有设置属性：如何为OpenLDAP设置密码哈希？