对于使用基于 LDAP 的目录服务的摘要验证,必须安装摘要验证插件。此插件会计算服务器端的摘要值,并将该值与客户机提供的摘要值进行比较。如果这些摘要值相匹配,用户将通过验证。
如果您使用的是基于文件的验证数据库,则不需要安装摘要验证插件。
摘要验证插件包含一个共享库和一个 ldif 文件:
确保此共享库与 Sun Java System Directory Server 位于相同的服务器计算机上。
确保知道 Directory Manager 的密码。
修改 libdigest-plugin.ldif 文件,将所有对 /path/to 的引用更改为安装了摘要验证插件共享库的位置。
为了使具有摘要验证插件的 Directory Server 能够正常启动,必须将 Proxy Server 安装中的多个 .dll 文件复制到 Sun Java System Directory Server 服务器计算机中。
启动 Sun Java System Directory Server 控制台。
打开 Sun ONE Directory Server 5.1 SP1(或更高版本)的实例。
选择 "Configuration" 选项卡。
单击插件旁边的 + 号。
选择 DES 插件。
选择 "Add" 添加一个新属性。
键入 iplanetReversiblePassword。
单击 "Save"。
设置摘要验证密码。
服务器使用位于对象类 iplanetReversiblePassword 中的 iplanetReversiblePassword 属性。要在 iplanetReversiblePassword 属性中为用户设置摘要验证密码,您的输入内容中必须包括 iplanetReversiblePasswordobject 对象。
可以使用 ldapmodify 或 Directory Server 管理界面实现此操作。
使用 ldapmodify-
创建文件 digest.ldif 以存储 LDAP 命令。添加密码通过两个步骤完成。
将对象类添加到 digest.ldif。
此文件包含以下内容(可以根据 Directory Server 用户和 ACL 创建多个 ldif 文件):
dn:uid=user1,dc=india,dc=sun,dc=com changetype:modify add:objectclass objectclass:iplanetReversiblePasswordobject dn:uid=user1,dc=india,dc=india,dc=sun,dc=com changetype:modify add:iplanetReversiblePassword iplanetReversiblePassword:user1 |
# ldapmodify -D "cn={CN_Value}" -w <password> -a <ldif_file_name>
重新启动 Sun Java System Directory Server 实例,并检验是否已将用户属性添加到 Directory Server 数据库中。