Recientemente me topé con algunas entradas de contraseña en LDAP marcadas con el esquema {crypt} . Como todas las entradas recientes son {CRYPT} , me preguntaba cuáles son las diferencias entre los algoritmos hash.
Supongo que estás hablando de un servidor OpenLDAP. Parece que OpenLDAP sigue el formato especificado en RFC 2307 , donde vemos :
passwordvalue = schemeprefix encryptedpassword schemeprefix = "{" scheme "}" scheme = "crypt" / "md5" / "sha" / altscheme altscheme = "x-" keystring encryptedpassword = encrypted password
lo que indicaría que los nombres de esquema "correctos" están en minúsculas, no en mayúsculas. Dado que los servidores implementados existentes utilizan nombres en mayúsculas, es probable que el nombre no distinga entre mayúsculas y minúsculas. En ese sentido, "{crypt}" y "{CRYPT}" serían equivalentes y designarían el mismo algoritmo.
Dado que RFC 2307 es antiguo y está marcado como "experimental", no hay garantía aquí. Le sugiero que lo pruebe tomando una entrada "{crypt}" y cambiándola a "{CRYPT}", y vea si el usuario todavía puede iniciar sesión.