ldap密码加密算法(userPassword属性)

homeDirectory: /home/admin
userPassword:: e01ENX1JQ3k1WXF4WkIxdVdTd2NWTFNOTGNBPT0=
mail: root@aikaiyuan.com

这里的 userPassword 是如何加密的呢? 方法如下

1. 原文进行 MD5 加密, 将以16字节长度转换原始二进制格式
2. 进行 base64_encode 加密
3. 对上面 base64 添加 {MD5} 字符串前缀
4. 在进行 base64_encode 加密

php 案例

# cat ldap_pass.php
<?php
$password = "123";

$step1 = md5($password, true);
$step2 = base64_encode($step1);
$step3 = "{MD5}".$step2;
$step4 = base64_encode($step3);

echo $step4;
?>

# php ldap_pass.php
e01ENX1JQ3k1WXF4WkIxdVdTd2NWTFNOTGNBPT0=

• https://blog.csdn.net/qq_43427482/article/details/109849590
• https://security.stackexchange.com/questions/12795/how-to-decrypt-ldap-passwords-hashed-as-md5

转载请注明：爱开源 » ldap密码加密算法(userPassword属性)