userPassword
Définition technique
- Origine : RFC2307 (person)
- Nom : userPassword
- Description : mot de passe
- OID : 2.5.4.35
- Attribut parent : aucun
- Valuation : multivalué
- ObjectClass : person
- Obligatoire : non
- Type de donnée : chaîne d'octets (max. 128)
- Règles de comparaison : égalité
Règles d'exploitation
- Type d'usage: authentification
- Contexte d'utilisation : LDAP
- Unicité : non
- Visibilité : secret
- Indexation recommandée : aucune
- Voir aussi : userCertificate
Utilisation
Cet attribut PEUT contenir un mot de passe permettant d'authentifier l'utilisateur.
Dans ce cas :
- Il DOIT être conforme à la syntaxe définie dans le RFC 2307.
- Il NE DOIT PAS être stockée en clair ou circuler en clair sur le réseau. Tout « bind » non anonyme doit s'effectuer sur un canal chiffré.
- Il DOIT être protégé par une configuration appropriée des ACLs LDAP (contrôles d'accès) limitant son accès aux seuls besoins de l'authentification et du changement de mot de passe.
Remarque: le mot de passe PEUT alternativement être géré par un serveur d'authentification externe (exemple: KDC Kerberos).
Exemple
Exemple de valuation
dn: uid=dgaudin,ou=people,dc=univ-exemple,dc=fr userPassword: {SSHA}KutZ6iZBAALRQhiMLWzXJiAZm9mYG0JL