Especifica o nome do campo LDAP que contém as credenciais em hash.
Se um valor for especificado para essa configuração, ela substituirá a
configuração pws_atr_name.
Servidores LDAP fornecem suporte à senha automaticamente. A menos que você
permita que o servidor LDAP utilize valores hash, ele armazena senhas de usuários
e, então, o componente de processamento de pedidos utiliza essas senhas para validar
um pedido. Como esse método de autenticação expõe senhas de usuários a possíveis
furtos na Internet, você deve permitir o uso de credenciais hash para autenticação
de pedido.
Ao permitir o uso de credenciais hash, o servidor LDAP armazena um valor
hash para as informações sobre usuário, senha e região. O contêiner do SIP
solicita esse valor hash do servidor LDAP em vez de solicitar uma senha de
usuário. Essa metodologia protege as senhas, mesmo que os dados hash fiquem
comprometidos por furto na Internet. No entanto, essa metodologia possui as
seguintes limitações:
- O atributo LDAP deve armazenar um valor de byte ou um valor de cadeia. Outros
tipos de atributos não são suportados.
- Todos os seus aplicativos devem compartilhar a mesma região ou você deve
definir um atributo diferente para cada região.
- A função hash pode ser diferente de MD5. Nessa situação, o contêiner do
SIP envia um algoritmo diferente do valor calculado para o atributo. Quando
ocorrer essa situação, a autenticação do usuário pode falhar, mesmo que o
usuário tenha fornecido as credenciais corretas.
Para permitir que o servidor LDAP utilize credenciais hash, você deve
definir as duas configurações a seguir:
- Hashedcredentials=value, em que o valor é o nome do atributo LDAP que
armazena o valor hash para usuário, senha e região.
- Hashedrealm=value, em que o valor é a região na qual o valor hash é
calculado.
Tipo de Dados |
Cadeia |
Padrão |
cadeia vazia |