Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
27 octobre 2013

LDAP Lightweight Directory Access Protocol           Standards LDAP


rfc5803

rfc5803

Schéma LDAP pour stocker les secrets SCRAM

   Ce mémo décris comment l'attribut LDAP authPassword peut être utilisé pour stocker des secrets utilisés par le mécanisme SCRAM dans SASL. La partie "scheme" de authPassword est le nom du mécanisme SCRAM. La partie "authInfo" est le compteur d'itération suivi par un ":" et un salt encodé base64. La partie "authValue" est la clé encodée en base64, suivi par ":" et la clé serveur encodé en base 64. La syntaxe de l'attribut peut être:


scram-mech = "SCRAM-SHA-1" / scram-mech-ext
scram-authInfo = iter-count ":" salt
scram-authValue = stored-key ":" server-key
iter-count = %x31-39 *DIGIT
salt = ‹base64-encoded value›
stored-key = ‹base64-encoded value›
server-key = ‹base64-encoded value›
scram-mech-ext = "SCRAM-" 1*9mech-char
mech-char = ‹Defined in RFC 4422›

   Noter que authPassword est multivalué