Мне нужно зашифровать bindpw на ldap.conf. В настоящее время пароль для CN является открытым текстом.
Я использую это в Red Hat Enterprise Linux ES выпуск 4 (Nahant Update 8) 64 бит.
Любые предложения / отзывы приветствуются.
2 ответа
0
Я не думаю, что это возможно.
Клиентские инструменты LDAP должны знать, какой пароль используется для привязки. Вы должны будете использовать некоторую форму обратимого шифрования, такую как AES, и AFAIK инструменты LDAP не могут этого сделать.
Если вы хороший программист (или знаете его), вы можете изменить исходный код клиентских инструментов, включив шифрование AES.
0
Чтобы предотвратить его чтение другими пользователями? Предполагается, что файл bindpw доступен для чтения только пользователю root. Обычные пользователи используют свои собственные учетные данные для привязки к LDAP.
Чтобы предотвратить его сохранение на диске? Переместите ldap.conf в файловую систему eCryptFS или EncFS.