Мне нужно зашифровать bindpw на ldap.conf. В настоящее время пароль для CN является открытым текстом.

Я использую это в Red Hat Enterprise Linux ES выпуск 4 (Nahant Update 8) 64 бит.

Любые предложения / отзывы приветствуются.

2 ответа2

0

Я не думаю, что это возможно.

Клиентские инструменты LDAP должны знать, какой пароль используется для привязки. Вы должны будете использовать некоторую форму обратимого шифрования, такую как AES, и AFAIK инструменты LDAP не могут этого сделать.

Если вы хороший программист (или знаете его), вы можете изменить исходный код клиентских инструментов, включив шифрование AES.

0

Чтобы предотвратить его чтение другими пользователями? Предполагается, что файл bindpw доступен для чтения только пользователю root. Обычные пользователи используют свои собственные учетные данные для привязки к LDAP.

Чтобы предотвратить его сохранение на диске? Переместите ldap.conf в файловую систему eCryptFS или EncFS.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .