パスワード ストレージの詳細

パスワードをチェックするために、アプリケーションは「userPassword」属性の比較操作をリクエストするか、クリア パスワード認証を使用したバインド操作を実行します。その後、DSA は候補パスワードをハッシュ(暗号化)して、ストアド ディレクトリに保存された値と比較します。
cad141jp
パスワードをチェックするために、アプリケーションは「userPassword」属性の比較操作をリクエストするか、クリア パスワード認証を使用したバインド操作を実行します。その後、DSA は候補パスワードをハッシュ(暗号化)して、ストアド ディレクトリに保存された値と比較します。
パスワードがディレクトリに格納されると(userPassword の追加または変更)、適用されたハッシュ アルゴリズムが
set password-storage
コマンドで設定されます。
デフォルト:
ソルト付き SHA-512
Active Directory の移行
。Active Directory からの移行を支援するには、NT または NTLM アルゴリズムでハッシュされたパスワードを dxloaddb を使用してロードすることができます。エクスポートした LDIF では、これらのアルゴリズムを使用するパスワードをロードできるようにするための調整が必要です。• userPassword の値の先頭に、以下を付ける必要があります。
  • NTLM ハッシュを使用するパスワードには {NT}
  • LM ハッシュを使用するパスワードには {NTLM}
• パスワードは base64 でエンコードされたバイナリである必要があります。場合によっては、パスワードは 16 進文字列としてエンコードされている場合があり、再ロードする前に、base64 で再エンコードする必要があります。
例:
パスワード: hello LM ハッシュ(16 進エンコード): FDA95FBECA288D44AAD3B435B51404EE Base64 エンコーディング: /alfvsoojUSq07Q1tRQE7g== 結果の LDIF (LM ハッシュ用のプレフィックスを含む):
dn: cn=john doe,ou=users,o=ca,c=US
oc: inetOrgPerson
sn: doe
userPassword: {NTLM}/alfvsoojUSq07Q1tRQE7g==
この例は、移行されたすべてのユーザによる自分のパスワードの変更を必要としない操作および認証をサポートします。パスワードが変更されると、アルゴリズムは NT/NTLM から設定済み password-storage メソッドに移行します。