open-ldap bindpw 需要加密

open-ldap bindpw 需要加密

我需要加密 ldap.conf 上的 bindpw。目前 CN 的密码是明文。

我在 64 位 Red Hat Enterprise Linux ES 版本 4 (Nahant Update 8) 上运行它。

欢迎提出任何建议或反馈。

答案1

我认为这是不可能的。

LDAP 客户端工具需要知道密码才能绑定。您需要使用某种形式的可逆加密,如 AES,但据我所知,LDAP 工具无法做到这一点。

如果您是一名优秀的程序员(或认识一名程序员),您可以修改客户端工具源代码以包含 AES 加密。

答案2

为了防止其他用户读取?bindpw 文件应该只有 root 才能读取。普通用户使用自己的凭据绑定到 LDAP。

为了防止它被存储在磁盘上?移至ldap.confeCryptFS 或 EncFS 文件系统。

相关内容