Especifica el nombre del campo LDAP que contiene las credenciales con hash.
Si se especifica un valor para este parámetro, este parámetro altera temporalmente el parámetro
pws_atr_name.
Los servidores LDAP proporcionan automáticamente soporte de contraseñas. Salvo que habilite el servidor LDAP para que utilice valores con hash, el servidor LDAP almacena contraseñas de usuario y, a continuación, el componente que procesa la solicitud utiliza estas contraseñas para validar una solicitud. Ya que este método de autenticación expone las contraseñas de usuario al
posible robo por Internet, debe habilitar el uso de credenciales con hash para autenticar una solicitud.
Cuando habilita el uso de credenciales con hash, el servidor LDAP almacena un valor hash para la información de usuario, contraseña y reino. A continuación, el contenedor SIP solicita este valor hash del servidor LDAP en lugar de solicitar una contraseña de usuario. Esta metodología protege las contraseñas aunque los datos hash se vean comprometidos mediante el robo por Internet. Sin embargo, esta metodología tiene las siguientes limitaciones:
- El atributo LDAP debe almacenar un valor de byte o un valor de serie. No se da soporte a otros tipos de atributos.
- Todas las aplicaciones deben compartir el mismo reino, o se debe definir un atributo distinto para cada reino.
- La función hash puede ser distinta a MD5. En esta situación, el contenedor
SIP envía un algoritmo que es distinto del valor calculado para el atributo. Cuando esta situación se produce, la autenticación de usuario fallará aunque el usuario haya proporcionado las credenciales correctas.
Para permitir que el servidor LDAP utilice credenciales con hash, debe definir los dos valores siguientes:
- Hashedcredentials=value, en el que el valor es el nombre del atributo LDAP que
almacena el valor hash para el usuario, la contraseña y el reino.
- Hashedrealm=value, en el que el valor es el reino en el que se calcula el valor con hash.
Tipo de datos |
Serie |
Valor predeterminado |
serie vacía |