Specifică numele câmpului LDAP care conţine acreditările puse în hash.
Dacă se specifică o valoare pentru această setare, atunci această setare înlocuieşte setarea pws_atr_name.
Serverele LDAP furnizează automat suport de parolă. Dacî nu activaţi serverul LDAP să utilizeze valori puse în hash, serverul LDAP stochează parolele de utilizator şi apoi componenta de procesare a cererii utilizează aceste parole pentru a valida o cerere. Pentru că această metodă de autentificare expune parolele utilizatorilor la un potenţial furt pe internet, ar trebui să activaţi utilizarea acreditărilor în hash pentru a autentifica o cerere.
Când activaţi utilizarea acreditărilor în hash, serverul LDAP stochează o valoare hash pentru informaţiile de utilizator, parolă şi regiune. Containerul SIP cere apoi această valoare hash de la serverul LDAP în loc că ceară o parolă de utilizator. Această metodologie protejează parolele chiar dacă datele hash sunt compromise prin furt pe internet. Totuşi, această metodologie are următoarele limitări:
- Atributul LDAP trebuie să stocheze o valoare de octet sau o valoare de şir. Nu sunt suportate alte tipuri de atribute.
- Toate aplicaţiile dumneavoastră trebuie să îmaprtă aceeaşi regiune sau trebuie să definiţi un alt atribut pentru fiecare regiune.
- Funcţia hash ar putea fi diferită de MD5. În această situaţie, containerul SIP trimite un algoritm care este diferit de valoarea calculată pentru atribut. Când apare această situaţie, autentificarea utilizatorului ar putea eşua chiar dacă utilizatorul a furnizat acreditările corespunzătoare.
Pentru a permite serverulio LDAP să utilizeze acreditări în hash, trebuie să definiţi următoarele două setări:
- Hashedcredentials=value, unde value este numele atributului LDAP care stochează valoarea hash pentru utilizator, parolă şi regiune.
- Hashedrealm=value, unde value este regiunea pe care se calculează valoarea din hash.
Tip de date |
Şir |
Implicit |
şir gol |