해시된 신임을 포함하는 LDAP 필드 이름을 지정합니다.
이 설정에 값이 지정된 경우, 이 설정이
pws_atr_name 설정을 대체합니다.
LDAP 서버는 자동으로 암호 지원을 제공합니다. LDAP 서버가
해시된 값을 사용 가능하지 않게 하는 경우, LDAP 서버가 사용자 암호를 저장하면
요청 처리 컴포넌트가 이 암호를 사용하여 요청의 유효성을
검증합니다. 이 인증 방법은 사용자 암호를
잠재적 인터넷 도용에 노출시키므로,
해시된 신임을 사용하여 요청을 인증해야 합니다.
해시된 신임이 사용 가능할 경우 LDAP 서버는
사용자, 암호 및 범주 정보에 대한 해시 값을 저장합니다. 그런 다음 SIP 컨테이너가
사용자 암호를 요청하는 대신 LDAP 서버에서의 이 해시 값을
요청합니다. 이 방법론은 해시 데이터가 인터넷 도용을 통해 구성된 경우에도
암호를 보호합니다. 그러나 이 방법론에는 다음 제한사항이 있습니다.
- LDAP 속성은 바이트 값 또는 문자열 값을 저장해야 합니다. 다른 속성 유형은
지원되지 않습니다.
- 모든 응용프로그램이 동일한 범주를 공유하거나, 각 범주에 다른 속성을
정의해야 합니다.
- 해시 함수가 MD5와 다를 수도 있습니다. 이 상황에서는
SIP 컨테이너가 속성의 계산된 값과 다른 알고리즘을
전송합니다. 이 상황이 발생하면, 사용자가 적합한 신임을 제공한 경우에도
사용자 인증에 실패할 수 있습니다.
LDAP 서버가 해시된 신임을 사용 가능하게 하려면, 다음 두 설정을
정의해야 합니다.
- Hashedcredentials=value입니다. 여기서, value는 사용자, 암호 및 범주의
해시 값을 저장하는 LDAP 속성 이름입니다.
- Hashedrealm=value입니다. 여기서, value는 해시된 값이 계산되는
범주입니다.