{crypt}和{CRYPT}之间的Ldap差异

Question

最近，我在LDAP中偶然发现了一些用{crypt}方案标记的密码条目。因为最近所有的条目都是{CRYPT}，所以我想知道哈希算法之间有什么区别。

Answer 1

我想您是在谈论一个OpenLDAP服务器。OpenLDAP似乎遵循了RFC 2307中指定的格式，我们可以看到：

passwordvalue = schemeprefix encryptedpassword

    schemeprefix           = "{" scheme "}"
    scheme                 = "crypt" / "md5" / "sha" / altscheme
    altscheme              = "x-" keystring
    encryptedpassword      = encrypted password

这表明“正确”的方案名称是小写的，而不是大写的。由于现有的已部署服务器使用大写名称，因此该名称很可能不区分大小写。在这个意义上，"{crypt}“和"{CRYPT}”是等价的，并指定相同的算法。

由于RFC 2307既古老又标有“试验性”，这里没有任何保证。我建议您尝试使用一个"{crypt}“条目并将其更改为"{CRYPT}"，并查看用户是否仍然可以登录。