mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
jvergara
08.07.2008 3b21d8c7f9c756c62d9e3fade67783a4bcd34067 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

<?xml version="1.0" encoding="UTF-8"?>


<!--


  ! CDDL HEADER START


  !


  ! The contents of this file are subject to the terms of the


  ! Common Development and Distribution License, Version 1.0 only


  ! (the "License").  You may not use this file except in compliance


  ! with the License.


  !


  ! You can obtain a copy of the license at


  ! trunk/opends/resource/legal-notices/OpenDS.LICENSE


  ! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


  ! See the License for the specific language governing permissions


  ! and limitations under the License.


  !


  ! When distributing Covered Code, include this CDDL HEADER in each


  ! file and include the License file at


  ! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


  ! add the following below this CDDL HEADER, with the fields enclosed


  ! by brackets "[]" replaced with your own identifying information:


  !      Portions Copyright [yyyy] [name of copyright owner]


  !


  ! CDDL HEADER END


  !


  !


  !      Copyright 2007-2008 Sun Microsystems, Inc.


  ! -->


<adm:managed-object name="salted-md5-password-storage-scheme"


  plural-name="salted-md5-password-storage-schemes"


  package="org.opends.server.admin.std"


  extends="password-storage-scheme"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    provides a mechanism for encoding user passwords using a salted form


    of the MD5 message digest algorithm.


  </adm:synopsis>


  <adm:description>


    This scheme contains an implementation for the user password syntax,


    with a storage scheme name of "SMD5", and an implementation of the


    auth password syntax, with a storage scheme name of "MD5". Although the 


    MD5 digest algorithm is relatively secure, recent cryptanalysis work has 


    identified mechanisms for generating MD5 collisions. This does not 


    impact the security of this algorithm as it is used in OpenDS, but it 


    is recommended that the MD5 password storage scheme only be used if 


    client applications require it for compatibility purposes, and that a 


    stronger digest like SSHA or SSHA256 be used for environments in which 


    MD5 support is not required.


  </adm:description>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:name>ds-cfg-salted-md5-password-storage-scheme</ldap:name>


      <ldap:superior>ds-cfg-password-storage-scheme</ldap:superior>


    </ldap:object-class>


  </adm:profile>


  <adm:property-override name="java-class" advanced="true">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.extensions.SaltedMD5PasswordStorageScheme


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


</adm:managed-object>