指定含有雜湊認證的 LDAP 欄位名稱。
如果指定了這個設定值,這個設定會置換 pws_atr_name 設定。
LDAP 伺服器會自動提供密碼支援。除非您啟用 LDAP 伺服器來使用雜湊值,否則 LDAP 伺服器會儲存使用者密碼,然後要求處理元件會使用這些密碼來驗證要求。由於這個鑑別方法會讓使用者密碼暴露於可能的網際網路盜用威脅下,因此您應該使用雜湊認證來鑑別要求。
當您使用雜湊認證時,LDAP 伺服器會儲存使用者、密碼及網域範圍等資訊的雜湊值。
然後,SIP 儲存器會向 LDAP 伺服器要求這個雜湊值,而不是要求使用者密碼。即使因為網際網路盜用而導致雜湊資料洩露,這個方法仍會提供密碼保護。不過,這個方法具有下列限制:
- LDAP 屬性必須儲存位元組值或字串值。不支援其他屬性類型。
- 所有應用程式必須共用相同的網域範圍,或者您必須為每個網域範圍定義不同的屬性。
- 雜湊函數可能不同於 MD5。在這個狀況下,SIP 儲存器會傳送不同於屬性計算值的演算法。
當發生這個狀況時,即使使用者提供適當的認證,使用者鑑別仍然可能失敗。
如果要啟用 LDAP 伺服器來使用雜湊認證,您必須定義下列兩項設定:
- Hashedcredentials=value,其中 value 是儲存使用者、密碼和網域範圍等雜湊值的 LDAP 屬性名稱。
- Hashedrealm=value,其中 value 是計算雜湊值的網域範圍。