Menu Close

Default hash algorithm SSHA to SHA512 change on LDAP

Default hash algorithm SSHA to SHA512 change on LDAP

 

LDAP의 Default  해쉬 알고리즘은 SSHA 로 되어 있다.

기본 알고리즘을 SHA512로 변경하기 위해 구글링을 많이 해보았지만 딱히 내가 원하는 정답이 바로 나오진 않아 헤매다가 간단한 힌트를 얻어 해결했다.

 

아래와 같이 cn=config.ldif를 수정한다.

 

: vi /etc/openldap/slapd.d/cn\=config.ldif (아래 라인두개 추가 후 저장)

olcPasswordHash : {CRYPT}
olcPasswordCryptSaltFormat : $ 6 $ %. 16s

 

ldap 재시작

[root @ 10-19-10-245 /] # systemctl restart slapd

 

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.