Руководство Администратора. Быстрый старт

Руководство Администратора. Часть 1

Руководство Администратора. Часть 2

Руководство администратора. Редакция Free

Руководство администратора. Редакция Free. Установка из графического интерфейса

Руководство Пользователя

Программа и методика испытаний

Проверка алгоритма хэширования пароля пользователя по умолчанию в ALD Pro¶

Для уменьшения времени аутентификации и авторизации в LDAP, начиная с версии ALD Pro 3.0.0, изменен алгоритм хэширования пароля, используемый по умолчанию, на PBKDF2-SHA256 (Rust реализация).

Это дает значительный прирост производительности на операции SIMPLE BIND.

Для проверки алгоритма хэширования пароля по умолчанию после чистой установки контроллера домена в терминале от пользователя root выполнить команду:

dsconf -D "cn=Directory Manager" ldap://$(hostname -f) config get passwordStorageScheme nsslapd-rootpwstoragescheme

Ввести пароль Directory Manager, он же admin:

Enter password for cn=Directory Manager on ldap://dc01.aldpro.local:
passwordStorageScheme: PBKDF2-SHA256
nsslapd-rootpwstoragescheme: PBKDF2-SHA256

В полях passwordStorageScheme, nsslapd-rootpwstoragescheme должно быть: PBKDF2-SHA256.

Примечание

Хэш пароля, с использованием алгоритма хэширования пароля по умолчанию, применяется только при изменении пароля.