Określa nazwę pola LDAP, które zawiera referencje poddane mieszaniu.
Jeśli określono wartość dla tego ustawienia, przesłoni ono ustawienie pws_atr_name.
Serwery LDAP automatycznie udostępniają obsługę hasła. Jeśli nie włączono
używania przez serwer LDAP wartości mieszających, serwer ten przechowuje hasła
użytkowników, a komponent przetwarzający żądania używa ich do sprawdzenia
poprawności żądania. Taka metoda uwierzytelniania powoduje, że hasła
użytkowników są widoczne dla potencjalnych złodziei internetowych, dlatego
należy włączyć korzystanie z referencji poddanych mieszaniu do uwierzytelniania
żądań.
Jeśli włączono użycie referencji poddanych mieszaniu, serwer LDAP
przechowuje wartość mieszającą informacji o użytkowniku, haśle i dziedzinie. Kontener SIP żąda następnie tej wartości mieszającej od serwera LDAP zamiast
pytania o hasło użytkownika. Metodologia taka chroni hasła nawet w przypadku
naruszenia ochrony danych mieszania przez złodziei internetowych. Ma ona jednak
następujące ograniczenia:
- W atrybucie LDAP musi być zapisana wartość bajtowa lub łańcuchowa. Inne
typy atrybutu nie są obsługiwane.
- Wszystkie aplikacje muszą współużytkować tę samą dziedzinę albo należy
zdefiniować inny atrybut dla każdej dziedziny.
- Funkcja mieszająca może być inna niż MD5. W takiej sytuacji kontener SIP
wysyła algorytm różniący się od wartości obliczonej dla atrybutu. Uwierzytelnianie użytkownika może wtedy zakończyć się niepowodzeniem, nawet
jeśli użytkownik udostępnił poprawne referencje.
Aby włączyć na serwerze LDAP korzystanie z referencji poddanych mieszaniu,
należy zdefiniować następujące dwa ustawienia:
- Hashedcredentials=wartość, gdzie wartość jest nazwą atrybutu LDAP, w którym
zapisana jest wartość mieszająca dla użytkownika, hasła oraz dziedziny.
- Hashedrealm=wartość, gdzie wartość jest dziedziną, na podstawie której
obliczono postać zakodowaną.
Typ danych |
String |
Wartość domyślna |
Pusty łańcuch |