Gespeicherte Passwörter im LDAP

Foomaster 2015-10-23 09:15:23 UTC #1

Hallo zusammen,

kann mir jemand sagen, wie genau Passwörter in Univention gespeichert / verschlüsselt werden? Ist dies bspw. ein reiner SHA Hash oder sind die gespeicherten Werte im LDAP auch noch gesaltet?

Leider konnte ich zu dieser Frage im Netz / Wiki / Forum, etc. nichts finden.

Danke und Grüße
foomaster

requate 2015-10-23 09:54:41 UTC #2

Hallo,

an einem Benutzerkonto im LDAP werden je nach gewähltem Optionssatz Crypt-Hash für Posix-Benutzer gespeichert, sowie NTLMv2-Hash und verschiedene Kerberos-Hahses für Samba/AD. Die Crypt-Hashes sind standardmässig SHA512 (UCR Variable password/hashing/method) und immer mit Salt. Bei den Kerberos-Hashes halten wir uns an das, was Active Directory unterstützt.

Mit freundlichen Grüßen,
Arvid Requate

Foomaster 2015-10-23 11:20:23 UTC #3

Super, vielen Dank für diese Antwort!