03/10/06 00:09
>>267
えーと、APOPみたいなchallenge&responseをやるためには、
server/client双方で生パスワードを持っていないといけないです。
sambaもそうです。
ところが、通常のUNIX系認証では、
server側はcrypt(3)でひねられた文字列しか格納してません。
このスタイルのuserPassword属性値はchallenge&responseに使えないです。
"clear"は生パスワードのまま保存しろって設定です。
slapd.confだと、{CLEARTEXT}です。