Вопросы Теги

откройтесь-ldap bindpw должен быть зашифрован

Я должен зашифровать bindpw на ldap.conf. В настоящее время пароль для CN является открытым текстом.

Я выполняю это на Red Hat Enterprise Linux выпуск 4 ES (Обновление Наханта 8) 64 бита.

Любое предложение/обратная связь ценится.

0
задан 20.04.2011, 20:05

2 ответа

Я не думаю, что это возможно.

Клиентские инструменты LDAP требуют для знания то, что пароль в порядке для привязки. Необходимо было бы использовать некоторую форму обратимого шифрования, как AES и AFAIK, инструменты LDAP не могут сделать этого.

Если Вы - хороший программист (или знайте один), Вы могли бы изменить клиентский исходный код инструментов для включения Шифрования AES.

0
ответ дан 27.11.2019, 17:50

Препятствовать тому, чтобы он был считан другими пользователями? bindpw файл, как предполагается, только читаем корнем. Обычные пользователи используют свои собственные учетные данные для привязки с LDAP.

Препятствовать тому, чтобы он был сохранен на диске? Переместиться ldap.conf к eCryptFS или файловой системе EncFS.

0
ответ дан 27.11.2019, 17:50

Теги

Похожие вопросы