LDAP中的用户密码MD5算法

好几个项目中要用到OPENLDAP，而OPENLDAP支持一个用户密码的加密算法MD5。我就是一直非常郁闷，文档说支持MD5，为什么不能直接将PHP脚本MD5生成的密码直接割接过去呢？仔细捣腾了一下，发现原来是这样的。
MD5这个函数后边有个参数：
string md5 ( string str [, bool raw_output])
Calculates the MD5 hash of str using the
RSA Data Security, Inc. MD5 Message-Digest Algorithm
, and returns that hash. The hash is a 32-character hexadecimal number. If the optional raw_output is set to TRUE, then the md5 digest is instead returned in raw binary format with a length of 16.
通常情况下，我们生成的密码是32个字符的16进制字符。LDAP的MD5密码用PHP应该怎么生成呢？必须用下面的算法：
$ldap_passwd = "{md5}".base64_encode(pack("H*",md5($password)));

或者相当于

base64_encode(md5($password,true));

因此，如果要把数据倒过去，很简单，设定用户的密码的时候用这个算法就可以了。

$ldap_passwd = "{md5}".base64_encode(pack("H*",”我们已经MD5过后的密码”)));
仔细对比如下脚本的运行情况：
    $passwd = "haka";

    $str_md5 = md5($passwd,true);

    echo $str_md5;

    echo "
+---
";

    print_r($str_md5);

    echo "
+---
";

    $str_md5_default = md5($passwd);

    echo $str_md5_default;

    echo "
+---
";

    $str_pack = pack("H*",$str_md5_default);

    print_r($str_pack);

    echo "
+---
";

   

    $str_base64 = base64_encode ($str_md5);

    echo "
+---
";

    echo $str_base64;

    echo "
+---
";

    echo base64_decode("e01ENX1xVkZjVVM0a1B4Tk1pdzFIRUVBWG13PT0=");

   

运行结果：
©Q\Q.$?L‹ G@›
+---
©Q\Q.$?L‹ G@›
+---
a9515c512e243f134c8b0d471040179b
+---
©Q\Q.$?L‹ G@›
+---
+---
qVFcUS4kPxNMiw1HEEAXmw==
+---
{MD5}qVFcUS4kPxNMiw1HEEAXmw==
+---
{MD5}g+Spau2WQ2xiG5gJ4lizCQ==