php ldap 设置密码,让 LDAP 使用 MD5 加密的密码小结

最新推荐文章于 2024-05-15 11:35:10 发布
最新推荐文章于 2024-05-15 11:35:10 发布
阅读量936 收藏 1
点赞数
文章标签: php ldap 设置密码

OpenLDAP 支持 CRYPT, MD5, SSHA 和 SHA 四种加密算法保存密码,默认使用 SSHA。

OpenLDAP 中的 MD5 不是一般的 MD5 算法,不能用普通的 MD5 函数来生成,好像经过 Base64 转换之类的,没有深究,不是很清楚,有谁知道的希望分享一下。

===================================================================

感谢 hzqbbc 兄的指点,算法:将密码经过 MD5 运算,得到 32 字节的字符串,然后每2个字节压缩成一个十六进制字符,这样得到16字节的字符串,最后经过Base64编码。

以下 3 种办法可以生成 MD5 散列字符串:

1.使用 OpenLDAP 自带命令

# slappasswd -h {md5} -s "secret"

{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==2. 使用 Perl 程序

#!/usr/bin/perl -w

use Digest::MD5 (md5_base64);

my $passwd = "secret";

my $md5hash = (md5_base64 "$passwd") . "==";

print "$md5hash\n";

##====================================================

## another way

use Digest::MD5 qw(md5_hex);

use MIME::Base64;

my $md5hash = encode_base64(pack('H*',md5_hex $passwd));

print "$md5hash\n";

##====================================================

## 据 hzqbbc 兄的意思,将md5后的字符串每2位(字符)作为一个块,转换成十六进制字符,然后再串接起来 base64 编码,结果是一样的(土了点,但是便于理解)

my $hex_md5;

my @octs = split(//,md5_hex $passwd);

for (my $i=0;$i<16;$i++) {

my $double_byte = $octs[2*$i] . $octs[2*$i+1];

$hex_md5 .= pack('H*',$double_byte);

}

# $hex_md5 的值和 pack('H*',md5_hex $passwd) 是一样的

print encode_base64($hex_md5) . "\n";3. 使用 PHP 程序

可以看到生成的 MD5 字符串长度为 24 位,最后 2 位为 ==。

然后还需修改 OpenLDAP 配置文件 slapd.conf,更改默认密码存放方式:

password-hash {MD5}在导入或改变用户信息时,将上述密码赋给 userPassword 属性即可改变用户的密码,如下:

## file data.ldif

dn: uid=muddyboot,ou=users,dc=test,dc=com

objectClass: posixAccount

uid: muddyboot

cn: muddyboot

homeDirectory: /home/muddyboot

uidNumber: 21

gidNumber: 21

loginShell: /bin/bash

userPassword: {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==

添加用户信息:

# ldapadd -x -D "cn=root,dc=test,dc=com" -w secret -f data.ldif

adding new entry "uid=muddyboot,ou=users,dc=test,dc=com"

修改用户信息:

# ldapmodify -x -D "cn=root,dc=test,dc=com" -w secret -f data.ldif

modifying entry "uid=muddyboot,ou=users,dc=test,dc=com"以上仅提供生成密码的方法,代码比较简单,就不多说了,希望对大家有所帮助!^_^

阅读(8897) | 评论(0) | 转发(0) |

丰溪居士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP中的用户密码MD5算法
hzcyclone的专栏
05-23 3355
好几个项目中要用到OPENLDAP,而OPENLDAP支持一个用户密码加密算法MD5。我就是一直非常郁闷,文档说支持MD5,为什么不能直接将PHP脚本MD5生成的密码直接割接过去呢?仔细捣腾了一下,发现原来是这样的。 MD5这个函数后边有个参数: string md5 ( string str [, bool raw_output]) Calculates the MD5 hash
ldapmd5加密
04-23
ldap中对密码进行md5加密({MD5}ISMvKXpXpadDiUoOSoAfww==),还有ldap认证,添加,修改,删除节点操作。
LDAP密码加密字符串生成器slappasswd命令的详细使用方法_ldappasswd(1)
最新发布
ZZdjajf13131的博客
05-15 447
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
OpenLdap加密md5(Java+Python,同时提供明文-->密文,md5(名文)-->密文两种方法)...
weixin_33958366的博客
07-27 292
# slappasswd -h {md5} -s "secret"{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== import base64 import hashlib import passlib.hash import binascii # 测试用例 sourceString = '123456' #=============================...
Ldapmd5加密
weixin_30883271的博客
04-02 1137
1、ldapmd5加密不仅仅是md5加密。 比如“123456”,通过ldapmd5加密是 “4QrcOUm6Wau+VuBX8g+IPg==” . 原来ldapmd5加密是先经过md5加密,再进行了base64的编码处理。整个过程通过c#解释,就是如下代码啦 1 public static string LdapMD5AES(string clearPwd) 2...
ldap 密码存储(可以使用加密算法及认证机制)
焱宣的博客
03-26 1688
ldap 支持的密码存储算法机制
java ldap用户密码md5加密
discovery8090的专栏
09-17 1724
java ldap用户密码md5加密 在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题。 在springboot中通过引入spring-boot-starter-data-ldap使用LdapTemplate真的挺方便,现在遇到一个问题,添加用户时,userPasswod在ldap中显示的是明文密码,我现在要对这个userPassword加密. 而我们不做任何设置查看源码发现默认使用的是simple 1 public class SimpleDirCont
java使用ldap修改ad域用户密码
02-02
Java 使用 LDAP 修改 AD 域用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 域用户密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
ldap-notify:LDAP 密码登录到期通知工具
07-12
ldap-通知名称ldap-notify - LDAP 密码/登录到期通知工具概要用法:ldap-notify [OPTION]... -c config_file.conf描述ldap-notify在 LDAP 目录中搜索登录名或密码在特定天数内过期的用户。 这些用户会收到可自定义的...
Adldap2:适用于人类PHP LDAP软件包
02-06
Adldap2是一个PHP软件包,使用提供LDAP身份验证和目录管理工具。 · 几分钟即可启动并运行。 毫不费力地连接到LDAP服务器,并在几分钟之内开始运行查询和操作。 流利的查询生成器。 建立LDAP查询从未如此简单。 ...
java使用ldap修改ad域用户密码收集.pdf
11-09
8、在编写 Java 代码时,需要使用 Hashtable 对象来存储 LDAP 连接的参数,使用 Socket 对象来连接 LDAP 服务器,并使用 SSL/TLS 加密协议来确保密码修改的安全性。 9、在编写 Java 代码时,需要使用相关的 LDAP ...
LDAP之JNDI修改条目密码
一步一个脚印的专栏
05-25 4322
JNDI修改LDAP条目密码
LDAP密码策略配置
热门推荐
老实人的博客
01-12 1万+
LDAP 开启密码策略管理 部署过程 导入基础 objectClass # 加载ppolicy配置 ldapadd -Y EXTERNAL -H ldapi:/// -f new_ppolicy.ldif new_ppolicy.ldif内容如下: dn: cn=ppolicy,cn=schema,cn=config objectClass: olcSchemaConfig cn: ppol...
openLDAP自定义密码验证
u013484030的博客
03-18 795
之前对接一个客户,他们直接传入明文去LDAP进行验证,但是我们写进LDAP密码MD5加密的,这时候就需要LDAP对明文密码进行加密然后验证了。然后在openLDAP服务下的slapd.conf配置文件,加入password-hash {CRYPT}MD5配置项,然后重启openLDAP服务,这时候LDAP服务就自动对传过来的明文进行加密验证了。这时候与我们LDAP服务存的密码就不一样了,我们需要在存密码的时候进行相关转换,就可以了:注意,此处的Pwd参数是已经MD5加密之后的字符串。
登录口爆破之ldapmd5加密、验证码识别
f0ng的博客
04-24 5412
登录口爆破之ldapmd5加密、验证码认证,使用autoDecoder插件、captcha-killer-modified插件配合绕过
linux 修改ldap密码,Linux-ldap密码修改程序,如何加密ssha
weixin_39928844的博客
05-18 523
LDAP中SHA,SSHA,MD5加密方法经过了特殊处理SHA加密方法:/*** SHA加密* @param $password 需要加密的字符串* @return 返回加密号的字符串* */public function ldap_sha($password){$ldap_passwd = "{SHA}".base64_encode(pack("H*", sha1($password)));r...
[工作日志] LDAP的SHA加密方式--Java
04-19 784
一,SHA加密相关java代码: /×× algorithm=“SHA”------pasword=密码 ×/ private String encryptLdapPassword(String algorithm, String _password) { ...
OPENLDAP关于ldapsearch导出含中文的数据被加密的问题解决
yes_is_ok的博客
11-15 2370
背景: 当ldap的条目中或属性中出现中文,ldap使用slapcat或者ldapsearch查看的时候这一个属性的值都会被加密,从而使我们不能和之前导入的属性信息对照;接下来的步骤是将该输出中加密部分解密后转码显示为能和之前导入信息相比较的数据显示方式。 第一步:编写一个以.php结尾的文件,这边命名为:utf8ldif.php <?php function fn_output($...
php adldap2 设置密码用什么加密方式
05-31
在 adldap2 中,密码加密方式由 `password_hash_schemes` 配置项决定,默认情况下采用的是 `NTLM` 加密方式。如果需要使用其他加密方式,可以在配置文件中进行相应设置。例如,要使用 `SHA` 加密方式,可以在配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值