Re: OpenLDAP - Password Crypt
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 09-06-2008 14:36, Eduardo - Suporte Intranetworks wrote:
> Senhores,
>
> Qual é o hash mais indicado para o userPassword? {SHA}, {SSHA},
> {MD5}, {SMD5} ou {CRYPT}? Motivos?
Atenção para a pergunta valendo 300 mil reais. :-)
A resposta é "depende". Algumas documentações recomendam
SSHA, em outros locais depende da biblioteca e da versão do LDAP,
há algumas nuances e isso não costuma ser um "padrão" amplamente
adotado/divulgado. Você vai ver que no passado (e em algumas RFCs)
o campo armazenava senhas em texto simples.
http://www.openldap.org/lists/openldap-devel/200203/msg00028.html
Vejo seu cenário, compare os algoritmos e escolha. Se
você pensar somente no algoritmo, SHA *ainda* não apresentou
conflitos, ao contrário do MD5, mas é preciso verificar a
implementação do OpenLDAP destes algoritmos e, em especial,
verificar se outras ferramentas que manipular a base LDAP
suportam todos os tipos de HASH.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFITdQ9CjAO0JDlykYRAk2aAKCkZTA+rPe9P9HOBXqunO6Pf1rCBACeN8kn
x7IYmHD3Gc2S2/YvM19XFX0=
=NG2M
-----END PGP SIGNATURE-----
Reply to: