Default hash algorithm SSHA to SHA512 change on LDAP

LDAP의 Default  해쉬 알고리즘은 SSHA 로 되어 있다.

기본 알고리즘을 SHA512로 변경하기 위해 구글링을 많이 해보았지만 딱히 내가 원하는 정답이 바로 나오진 않아 헤매다가 간단한 힌트를 얻어 해결했다.

아래와 같이 cn=config.ldif를 수정한다.

: vi /etc/openldap/slapd.d/cn\=config.ldif (아래 라인두개 추가 후 저장)

olcPasswordHash : {CRYPT}
olcPasswordCryptSaltFormat : $ 6 $ %. 16s

ldap 재시작

[root @ 10-19-10-245 /] # systemctl restart slapd

=== 2020-03-26 수정

위 방법은 아주 구버전에서만 가능한 방법으로, 현재 위의 방법은 권장되지 않습니다. 

작년말에 LDAP을 새로 구성하면서 삽질을 상당히 많이 했습니다. 너무 내용이 복잡하고 많아서 다 올리기가 힘드네요…

You may also like...