使用相同的密碼將現有的Django用戶遷移到OpenLDAP

Question

我使用Django的用戶模型作爲身份驗證後端。現在我想將所有用戶遷移到OpenLDAP服務器。我相信如果我可以讓OpenLDAP使用相同的哈希算法和密碼字符串格式，我可以複製Django的密碼哈希，當我插入OpenLDAP時，用戶將只能使用相同的用戶名和密碼登錄。

我Django應用程序的使用PBKDF2 hasing算法所以我想要做的是OpenLDAP的配置爲使用PBKDF2使用此模塊：https://github.com/hamano/openldap-pbkdf2

在Django的密碼哈希將是這樣的：

pbkdf2_sha256 $ 12000 $ MySaltString $ somehashstring ...

我嘗試了很多次，但無法使其與OpenLDAP一起使用。

如果你們可以給我一些提示，這將是非常好的。

非常感謝，

鄭氏

Answer 1

如果您正在使用python3工作，你可以用醃製機制提供ldap3 package on this page http://ldap3.readthedocs.io/standard.html

from ldap3 import HASHED_SALTED_SHA 
from ldap3.utils.hashed import hashed 

hashed_password = hashed(HASHED_SALTED_SHA, 'new_password') 
connection.modify('cn=user1,o=test', {'userPassword': [(MODIFY_REPLACE,[hashed_password])]})