[room] Знатокам OpenLDAP

[Pashman]

Всем привет!

В OpenLDAP, если пароль зашифрован, в начале его ставица что-то типа {MD5}, или {SSHA} (ну т.е. чем он зашифрован). Вот мне интересно - этот тип играет роль когда разные софтины пытаюца авторизировать пользователя? Или это только для того, чтобы указать ЧЕМ нужно кодировать пароль, чтобы сверить его?

Пример:
squid авторизирует пользователей через ldap. Находит запись этого пользователя и ИИИ!!!?? Вот тут самое интересное. Он (squid) передаёт пароль ldap'у в УЖЕ зашифрованной форме (интересно КАКИМ способом он его шифрует) или сквид сперва определяет КАКИМ способом был зашифрован пароль пользователя (глядя на способ в фигурных скобках {способ}) и уже шифруя его этим способом, сверяет полученный хеш пароля с тем значением, что возьмёт из userPassword. Так?

Спасибо.

-- 
Pashman <pashman-2oo7 на mail.ru>