Имя поля LDAP, хранящего хэши идентификационных данных.
Если для этого параметра указано значение, оно переопределяет значение pws_atr_name.
Серверы LDAP автоматически предлагают поддержку паролей. Если не
настроено хэширование паролей, то пароли, сохраненные сервером LDAP,
используются для проверки запросов компонентом обработки запросов. Поскольку
такой способ идентификации не защищен от кражи информации, передаваемой по
сети Internet, рекомендуется настроить обработку запросов с хэшированием идентификационных
данных.
После настройки хэширования паролей сервер LDAP сохраняет хэш имени пользователя, пароля и области. Контейнер
SIP запрашивает хэш вместо пароля пользователя. Такой способ идентификации
обеспечивает защиту паролей даже в случае кражи данных во время
передачи по сети Internet. Ограничения данного способа идентификации:
- Атрибут LDAP может содержать байтовое или строковое значение. Атрибуты
других типов не поддерживаются.
- Все приложения, должны использовать одну область, либо для
каждой области должен быть задан отдельный атрибут.
- Функция хэширования может отличаться от
MD5. В этом случае контейнер
SIP отправляет алгоритм, отличающийся от значения атрибута, что может вызывать
ошибки идентификации.
Для того чтобы разрешить применение хэшей идентификационных данных на
сервере LDAP, необходимо задать следующие параметры:
- Hashedcredentials=значение, где значение - это имя атрибута LDAP,
содержащего значение хэша для пользователя, пароля и области.
- Hashedrealm=значение, где значение - это область, в которой вычисляется
значение хэша.
Тип данных |
Строка |
Значение по умолчанию |
пустая строка |