Určuje název pole LDAP, které obsahuje hašovaná pověření.
Pokud je zadána hodnota, toto nastavení přepíše nastavení pws_atr_name.
Servery LDAP automaticky poskytují podporu hesel. Pokud na serveru LDAP nepovolíte použití hašovaných hodnot, bude server LDAP ukládat hesla uživatelů a komponenta pro zpracování požadavků pak bude tato hesla používat k ověřování požadavků. Vzhledem k tomu, že při použití této metody nejsou hesla uživatelů chráněna před případným odcizením prostřednictvím Internetu, měli byste povolit ověřování požadavků pomocí hašovaných pověřovacích údajů.
Povolíte-li použití hašovaných pověřovacích údajů, server LDAP uloží hašovanou hodnotu obsahující informace o uživateli, hesle a sféře. Kontejner SIP si pak ze serveru LDAP namísto hesla uživatele vyžádá tuto hašovanou hodnotu. Takový postup chrání hesla i v případě odcizení hašovaných dat prostřednictvím Internetu. Má však následující omezení:
- V atributu LDAP musí být uložena bajtová nebo řetězcová hodnota. Jiné typy atributů nejsou podporovány.
- Všechny aplikace musejí sdílet stejnou sféru nebo musíte pro každou sféru definovat jiný atribut.
- Hašovací funkce může být jiná než MD5. V takové situaci kontejner SIP odesílá algoritmus, který se neshoduje s vypočtenou hodnotou atributu. Ověřování uživatele pak může selhat i v případě, že uživatel zadal správné pověřovací údaje.
Chcete-li povolit použití hašovaných pověřovacích údajů na serveru LDAP, musíte definovat následující dvojici nastavení:
- Hashedcredentials=hodnota, kde hodnota je název atributu LDAP, v němž je uložena hašovaná hodnota obsahující uživatele, heslo a sféru.
- Hashedrealm=hodnota, kde hodnota určuje sféru, v níž se vypočítává hašovaná hodnota.
Datový typ |
Řetězec |
Výchozí hodnota |
Prázdný řetězec |