Atlassian Crowd,OpenLDAP 连接器,"Password Encryption" 选项
Atlassian Crowd, OpenLDAP connector, "Password Encryption" option
在 Crowd 中配置 OpenLDAP 目录连接器连接配置时,有一个标记为 "password encryption" 的部分(应该重新标记为密码散列 btw....)
当一个人有 OpenLDAP 的目录连接时,人群中的身份验证实际上是如何工作的?
1) crowd 是否只是针对目标目录执行 LDAP 绑定并让 ldap 服务器在内部处理哈希比较?
或
2) 人群加载 LDAP 记录的 userPassword 属性并在人群中进行自己的散列和比较吗?
我看到 "password encryption" 可用的散列选项是 DES、MD5、PLAINTEXT、SHA、SSHA。更改此选项会产生什么影响?
如果 authn 方法是上面的 (1),为什么这甚至是相关的,除非人群在配置的 LDAP 中改变用户凭据?
为什么 "password encryption" 的选项列表仅限于这组旧算法。 OpenLDAP 支持的远不止这些。
是什么决定了此列表中显示的内容? "connector" 是否询问 LDAP 后端以获取支持的方法?这是硬连线列表吗?这是否仅限于 Atlassian Crowd 已实现的哈希例程?
1) 正确,authentication uses LDAP 绑定。
你说:
unless crowd is mutating user creds in the configured LDAP
这正是使用它的时候,as an encoder for changing passwords, or adding new users。
列表一般不会从服务器查询,但可以add encoders through plugins。
在 Crowd 中配置 OpenLDAP 目录连接器连接配置时,有一个标记为 "password encryption" 的部分(应该重新标记为密码散列 btw....)
当一个人有 OpenLDAP 的目录连接时,人群中的身份验证实际上是如何工作的?
1) crowd 是否只是针对目标目录执行 LDAP 绑定并让 ldap 服务器在内部处理哈希比较?
或
2) 人群加载 LDAP 记录的 userPassword 属性并在人群中进行自己的散列和比较吗?
我看到 "password encryption" 可用的散列选项是 DES、MD5、PLAINTEXT、SHA、SSHA。更改此选项会产生什么影响?
如果 authn 方法是上面的 (1),为什么这甚至是相关的,除非人群在配置的 LDAP 中改变用户凭据?
为什么 "password encryption" 的选项列表仅限于这组旧算法。 OpenLDAP 支持的远不止这些。
是什么决定了此列表中显示的内容? "connector" 是否询问 LDAP 后端以获取支持的方法?这是硬连线列表吗?这是否仅限于 Atlassian Crowd 已实现的哈希例程?
1) 正确,authentication uses LDAP 绑定。
你说:
unless crowd is mutating user creds in the configured LDAP
这正是使用它的时候,as an encoder for changing passwords, or adding new users。
列表一般不会从服务器查询,但可以add encoders through plugins。