digest-MD5认证机制是基于MD5算法的LINUX安全机制认证。
会比较用户端传送的杂凑值与使用者密码的杂凑值,以认证用户端。
但由于此机制必须读取使用者密码,因此,所有想透过digest-MD5进行认证的使用者,
在目录中都必须要有{clear}密码。
将{clear}密码储存到目录时,透过ACI适当地限制密码的存取权。
此外,还必须为属性值加密中所述,在尾码中配置属性加密。
MD5机制用通俗的话解释就是,我给你一串字符,通过MD5机制加密后,生成一段乱七八糟的代码,很难破译。
机器存的是生成这长串乱七八糟的代码。等你需要再次验证时,它会把你这次输入的东西再次加密,生成一串码。
用这新码与储存的那段比对,如果一样就是一致了。