我在 SSHA-512 上有一个带有 ppolicy 的 openldap。当客户端发送明文密码时,密码将存储为 SSHA-512,很好。
我的问题出现了,一旦发送已经散列的密码,例如 SHA、SSHA 甚至 SSHA-512,散列值在 SSHA-512 上再次散列。
我已将我的 ppolicy 配置为: olcPPolicyHashCleartext: TRUE
openldap ppolicy 不应该区分上述情况并仅在发送明文时触发吗?
主页
/
user-562713