Утилита slappasswd позволяет сгенерировать пароль, который далее можно использовать. При этом его можно солить или не солить. Результат конечно разный, без соли он неизменный, а с солью естественно меняется:
slappasswd -v -h {SHA} -s 123
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=
slappasswd -v -h {SHA} -s 123
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=
slappasswd -v -h {SSHA} -s 123
{SSHA}ALrzFTOK9O2xUxO/qkHGJZ7sMLfSCnA2
slappasswd -v -h {SSHA} -s 123
{SSHA}L1K5N1DrrFGpQyTakjHbzefyikX8puuF
Если такой посоленный пароль поместить в конфиг, то система сможет с ним работать.
Но мы получили каждый раз разные хеши. То есть соль была различной. При этом мы не задаём и затем не указываем в конфиге соль. То есть при проверке система возьмёт пароль, приложит неизвестное нечто, получит хеш и сравнит тем что хранится. Разве хеш не должен совпасть только в том случае если мы используем одну и ту же соль?
Как это работает? Соль содержится в солёном хеше?
