Gibt den Namen des LDAP-Felds an, das die verschlüsselten Berechtigungsnachweise enthält.
Wenn Sie einen Wert für diese Einstellung angeben, überschreibt diese Einstellung die Einstellung
"pws_atr_name".
LDAP-Server bieten automatisch Kennwortunterstützung. Sofern Sie den LDAP-Server nicht für die Verwendung
von verschlüsselten Werten aktivieren, speichert der LDAP-Server Benutzerkennwörter, und die
Anforderungsverarbeitungskomponente verwendet diese Kennwörter, um eine Anforderung zu validieren.
Da Benutzerkennwörter bei dieser Authentifizierungsmethode
dem Risiko eines Diebstahls über das Internet ausgesetzt sind, sollten Sie die Verwendung verschlüsselter
Berechtigungsnachweise für die Authentifizierung einer Anforderung aktivieren.
Wenn Sie die Verwendung verschlüsselter Berechtigungsnachweise aktivieren, speichert der LDAP-Server
einen Hash-Wert für die Benutzer-, Kennwort- und Realm-Informationen.
Der SIP-Container fordert dann diesen Hash-Wert an Stelle eines Benutzerkennworts vom LDAP-Server an.
Bei dieser Vorgehensweise sind die Kennwörter auch dann geschützt, wenn die Hash-Daten über das Internet gestohlen werden.
Diese Vorgehensweise hat jedoch die folgenden Einschränkungen:
- Im LDAP-Attribut muss ein Bytewert oder ein Zeichenfolgewert gespeichert werden. Andere
Attributtypen werden nicht unterstützt.
- Alle Anwendungen müssen denselben Realm verwenden, oder Sie müssen für jeden Realm ein anderes Attribut definieren.
- Die Hash-Funktion kann sich von MD5 unterscheiden. In diesem Fall sendet der
SIP-Container einen Algorithmus, der vom berechneten Wert für das Attribut abweicht.
Sollte dieser Fall eintreten, schlägt die Benutzerauthentifizierung auch dann fehl, wenn der Benutzer die
richtigen Berechtigungsnachweise übergeben hat.
Wenn Sie den LDAP-Server für die Verwendung verschlüsselter Berechtigungsnachweise
aktivieren möchten, müssen Sie die folgenden beiden Einstellungen definieren:
- Hashedcredentials=Wert, wobei "Wert" für den Namen
des LDAP-Attributs steht, in dem der Hash-Wert für die Benutzer-, Kennwort- und Realm-Informationen gespeichert ist.
- Hashedrealm=Wert, wobei "Wert" für den Realm steht,
über den der verschlüsselte Werte berechnet wird.
Datentyp |
String |
Standardeinstellung |
Leere Zeichenfolge |