安装摘要验证插件
对于使用基于 LDAP 的目录服务的摘要验证,必须安装摘要验证插件。此插件会计算服务器端的摘要值,并将该值与客户机提供的摘要值进行比较。如果这些摘要值相匹配,用户将通过验证。
如果您使用的是基于文件的验证数据库,则不需要安装摘要验证插件。
在 UNIX 上安装摘要验证插件
摘要验证插件包含一个共享库和一个 ldif 文件:
在 UNIX 上安装摘要验证插件
开始之前
-
确保此共享库与 Sun Java System Directory Server 位于相同的服务器计算机上。
-
确保知道 Directory Manager 的密码。
-
修改 libdigest-plugin.ldif 文件,将所有对 /path/to 的引用更改为安装了摘要验证插件共享库的位置。
在 Windows 上安装摘要验证插件
为了使具有摘要验证插件的 Directory Server 能够正常启动,必须将 Proxy Server 安装中的多个 .dll 文件复制到 Sun Java System Directory Server 服务器计算机中。
在 Windows 上安装摘要验证插件
将 Sun Java System Directory Server 设置为使用 DES 算法
将 Directory Server 设置为使用 DES 算法
-
启动 Sun Java System Directory Server 控制台。
-
打开 Sun ONE Directory Server 5.1 SP1(或更高版本)的实例。
-
选择 "Configuration" 选项卡。
-
单击插件旁边的 + 号。
-
选择 DES 插件。
-
选择 "Add" 添加一个新属性。
-
键入 iplanetReversiblePassword。
-
单击 "Save"。
-
设置摘要验证密码。
注 –服务器使用位于对象类 iplanetReversiblePassword 中的 iplanetReversiblePassword 属性。要在 iplanetReversiblePassword 属性中为用户设置摘要验证密码,您的输入内容中必须包括 iplanetReversiblePasswordobject 对象。
可以使用 ldapmodify 或 Directory Server 管理界面实现此操作。
使用 ldapmodify-
创建文件 digest.ldif 以存储 LDAP 命令。添加密码通过两个步骤完成。
-
将对象类添加到 digest.ldif。
此文件包含以下内容(可以根据 Directory Server 用户和 ACL 创建多个 ldif 文件):
dn:uid=user1,dc=india,dc=sun,dc=com changetype:modify add:objectclass objectclass:iplanetReversiblePasswordobject dn:uid=user1,dc=india,dc=india,dc=sun,dc=com changetype:modify add:iplanetReversiblePassword iplanetReversiblePassword:user1
-
# ldapmodify -D "cn={CN_Value}" -w <password> -a <ldif_file_name>
-
-
重新启动 Sun Java System Directory Server 实例,并检验是否已将用户属性添加到 Directory Server 数据库中。
- © 2010, Oracle Corporation and/or its affiliates