Можно ли хранить хешированные данные в поле, отличном от userPassword в LDAP?
Меня попросили хранить хешированные данные на сервере LDAP. Вставить хешированные пароли очень просто, но я не уверен, что LDAP позволяет хранить данные, например, хэшированные или даже зашифрованные письма.
Создание LDIF-файла со строкой "{MD5}contents" не вызывает ошибок, но я не знаю, как получить эту информацию после ее сохранения.
Любая помощь?
1 ответ
Здесь нет ничего волшебного - вы можете хранить хешированные данные в любом текстовом поле, вам просто нужно хэшировать данные перед их отправкой на сервер (большинство LDAP-серверов будут старательно хэшировать пароли для вас, если они кажутся незашифрованными - это не сделано для Вы с другими типами текстовых полей).
Точно так же вы можете хранить зашифрованные данные в любом текстовом поле (при условии, что они могут быть представлены в виде текста). Просто зашифруйте их перед тем, как вставить, и расшифруйте после того, как вынули их.
Примечание по номенклатуре:
Односторонний хэш (то, что мы делаем с паролями) НЕ является тем же, что и обратимое шифрование (что мы делаем с данными, например, с помощью SSL).
С односторонними хэшами вы (теоретически) никогда не сможете вернуть данные снова. Если вы сохраняете MD5-хэш адреса электронной почты, вы можете убедиться, что пользователь предоставил этот же адрес электронной почты позже (поскольку хэши будут совпадать), но вы не можете сказать им, какой адрес электронной почты он дал вам на основе хеш-функции.,