userPassword

Définition technique

  • Origine : RFC2307 (person)
  • Nom : userPassword
  • Description : mot de passe
  • OID : 2.5.4.35
  • Attribut parent : aucun
  • Valuation : multivalué
  • ObjectClass : person
  • Obligatoire : non
  • Type de donnée : chaîne d'octets (max. 128)
  • Règles de comparaison : égalité

Règles d'exploitation

  • Type d'usage: authentification
  • Contexte d'utilisation : LDAP
  • Unicité : non
  • Visibilité : secret
  • Indexation recommandée : aucune
  • Voir aussi : userCertificate

Utilisation

Cet attribut PEUT contenir un mot de passe permettant d'authentifier l'utilisateur.

Dans ce cas :

  • Il DOIT être conforme à la syntaxe définie dans le RFC 2307.
  • Il NE DOIT PAS être stockée en clair ou circuler en clair sur le réseau. Tout « bind » non anonyme doit s'effectuer sur un canal chiffré.
  • Il DOIT être protégé par une configuration appropriée des ACLs LDAP (contrôles d'accès) limitant son accès aux seuls besoins de l'authentification et du changement de mot de passe.

Remarque: le mot de passe PEUT alternativement être géré par un serveur d'authentification externe (exemple: KDC Kerberos).

Exemple

Exemple de valuation

dn: uid=dgaudin,ou=people,dc=univ-exemple,dc=fr
userPassword: {SSHA}KutZ6iZBAALRQhiMLWzXJiAZm9mYG0JL