我需要加密 ldap.conf 上的 bindpw。目前 CN 的密码是明文。
我在 64 位 Red Hat Enterprise Linux ES 版本 4 (Nahant Update 8) 上运行它。
欢迎提出任何建议或反馈。
答案1
我认为这是不可能的。
LDAP 客户端工具需要知道密码才能绑定。您需要使用某种形式的可逆加密,如 AES,但据我所知,LDAP 工具无法做到这一点。
如果您是一名优秀的程序员(或认识一名程序员),您可以修改客户端工具源代码以包含 AES 加密。
答案2
为了防止其他用户读取?bindpw 文件应该只有 root 才能读取。普通用户使用自己的凭据绑定到 LDAP。
为了防止它被存储在磁盘上?移至ldap.confeCryptFS 或 EncFS 文件系统。