Hallo zusammen,
kann mir jemand sagen, wie genau Passwörter in Univention gespeichert / verschlüsselt werden? Ist dies bspw. ein reiner SHA Hash oder sind die gespeicherten Werte im LDAP auch noch gesaltet?
Leider konnte ich zu dieser Frage im Netz / Wiki / Forum, etc. nichts finden.
Danke und Grüße
foomaster
Hallo,
an einem Benutzerkonto im LDAP werden je nach gewähltem Optionssatz Crypt-Hash für Posix-Benutzer gespeichert, sowie NTLMv2-Hash und verschiedene Kerberos-Hahses für Samba/AD. Die Crypt-Hashes sind standardmässig SHA512 (UCR Variable password/hashing/method) und immer mit Salt. Bei den Kerberos-Hashes halten wir uns an das, was Active Directory unterstützt.
Mit freundlichen Grüßen,
Arvid Requate
Super, vielen Dank für diese Antwort!