Ldap differenze tra {crypt} e {CRYPT}

1

Recentemente mi sono imbattuto in alcune voci di password in LDAP contrassegnate con lo schema {crypt} . Poiché tutte le voci recenti sono {CRYPT} , mi chiedevo quali fossero le differenze tra gli algoritmi hash.

    
posta user49719 21.06.2014 - 14:03
fonte

1 risposta

1

Suppongo che tu stia parlando di un server OpenLDAP. sembra che OpenLDAP segua il formato specificato in RFC 2307 , dove vediamo :

    passwordvalue          = schemeprefix encryptedpassword
    schemeprefix           = "{" scheme "}"
    scheme                 = "crypt" / "md5" / "sha" / altscheme
    altscheme              = "x-" keystring
    encryptedpassword      = encrypted password

che indicherebbe che i nomi di schema "corretti" sono in minuscolo, non in maiuscolo. Poiché i server esistenti e distribuiti utilizzano nomi maiuscoli, è probabile che il nome non sia sensibile al maiuscolo / minuscolo. In questo senso, "{crypt}" e "{CRYPT}" sarebbero equivalenti e designano lo stesso algoritmo.

Dato che RFC 2307 è vecchio e contrassegnato come "sperimentale", non vi è alcuna garanzia qui. Ti suggerisco di provarlo prendendo una "{cripta}" e cambiandola in "{CRIPTA}", e vedere se l'utente può ancora accedere.

    
risposta data 22.06.2014 - 13:23
fonte

Leggi altre domande sui tag