| InfoDirectory使用手引書 |
|
目次
索引
|
| 第1部 ディレクトリサービス編 | > 第2章 機能 | > 2.2 サーバ機能 | > 2.2.2 パスワード |
InfoDirectoryでは、以下のいずれかの方法でパスワード(userPassword属性)を暗号化してDSAデータベースに格納することができます。ユーザ認証でパスワードを指定する場合、テキスト形式のパスワードを指定する必要があります。
パスワードは、独自の暗号化方式で暗号化してDIBに格納します。クライアントにパスワードを通知する場合、テキスト形式に復号化して通知します。
パスワードは、SHA-1方式で暗号化して20バイトのパスワードに変換します。それをBase64形式でエンコードした後、SHA-1方式で暗号化されたことを示す識別文字を先頭に付加してDSAデータベースに格納します。クライアントに通知する場合、SHA-1方式で暗号化された形式で通知します。
{SHA} : SHA-1方式で暗号化されたパスワード
パスワードは、Crypt方式で暗号化します。Crypt方式で暗号化されたことを示す識別文字を先頭に付加してDSAデータベースに格納します。クライアントに通知する場合、Crypt方式で暗号化された形式で通知します。
また、暗号化の対象文字数は、パスワードの先頭から最大8文字で、それ以上の文字は無視します。
{crypt} : Crypt方式で暗号化されたパスワード
|
目次
索引
|