我正在通过网络以无人值守的方式安装 Ubuntu。我也想安装 Ldap,但我需要在种子中提供 ldap db root 密码:
ldap-auth-config ldap-auth-config/rootbindpw password
我怎样才能保证这个安全?我不想在此行提供纯文本密码。
答案1
AFAIK,这是不可能的。
您可以为 root 和第一个用户帐户预置一个预加密的密码。您甚至可以使用 grub 密码(以及其他一些密码)来完成此操作。例如
d-i passwd/root-password-crypted password [MD5 hash]
d-i passwd/user-password-crypted password [MD5 hash]
d-i grub-installer/password-crypted password [MD5 hash]
但这是行不通的,ldap-auth-config/rootbindpw
因为你需要未加密的LDAP 配置中的密码以连接到 LDAP 服务器。
我唯一可以建议的是在预种子中使用虚拟密码,并编写 ssh 连接脚本到刚建好的新机器,要设置真正的rootbindpw。这必须是“推”操作而不是“拉”操作,否则您只是将问题从预置转移到其他地方。