¿Cuál es la mejor manera de almacenar contraseñas en OpenLDAP?

5

Me gustaría almacenar las credenciales de los usuarios en un servidor de directorio OpenLDAP o similar.

Una gran cantidad de comentarios en línea sobre el almacenamiento de contraseñas en contextos modernos recomienda el uso de esquemas de derivación de contraseñas como PBKDF2, bcrypt y scrypt. Parece que OpenLDAP ofrece SHA1 con sal ya que es la opción de almacenamiento "más segura".

Dos preguntas:

  • ¿Salted SHA es lo suficientemente fuerte como para proteger contraseñas en caso de compromiso?
  • ¿Cuáles son mis opciones para reforzar el almacenamiento de contraseñas en OpenLDAP?
pregunta duffbeer703 28.04.2015 - 19:58
fuente

1 respuesta

2

Bien, encontré algunos recursos que me ayudan a responder mi pregunta.

  • Hay un módulo que le permite usar PBKDF2 con SHA1, SHA256 o SHA 512. Esta es probablemente la mejor solución para la mayoría de las situaciones. (Consulte: enlace )
  • Alternativamente, puede usar la instalación de cifrado de Unix / Linux local y configurar OpenLDAP para eliminar las contraseñas. YMMV variará según la plataforma. Algoritmos Los hashes disponibles en RHEL 7.1 incluyen MD5, Blowfish, SHA-256 y SHA-512 según la página del manual de crypt (3).

Para mi situación, los hashes de uso general salados no cortan la mostaza, por lo que la primera opción es la mejor solución.

    
respondido por el duffbeer703 30.04.2015 - 18:46
fuente

Lea otras preguntas en las etiquetas