Gespeicherte Passwörter im LDAP

german

#1

Hallo zusammen,

kann mir jemand sagen, wie genau Passwörter in Univention gespeichert / verschlüsselt werden? Ist dies bspw. ein reiner SHA Hash oder sind die gespeicherten Werte im LDAP auch noch gesaltet?

Leider konnte ich zu dieser Frage im Netz / Wiki / Forum, etc. nichts finden.

Danke und Grüße
foomaster


#2

Hallo,

an einem Benutzerkonto im LDAP werden je nach gewähltem Optionssatz Crypt-Hash für Posix-Benutzer gespeichert, sowie NTLMv2-Hash und verschiedene Kerberos-Hahses für Samba/AD. Die Crypt-Hashes sind standardmässig SHA512 (UCR Variable password/hashing/method) und immer mit Salt. Bei den Kerberos-Hashes halten wir uns an das, was Active Directory unterstützt.

Mit freundlichen Grüßen,
Arvid Requate


#3

Super, vielen Dank für diese Antwort!