如何以安全的方式向 LDAP 种子提供密码?

如何以安全的方式向 LDAP 种子提供密码?

我正在通过网络以无人值守的方式安装 Ubuntu。我也想安装 Ldap,但我需要在种子中提供 ldap db root 密码:

ldap-auth-config  ldap-auth-config/rootbindpw   password

我怎样才能保证这个安全?我不想在此行提供纯文本密码。

答案1

AFAIK,这是不可能的。

您可以为 root 和第一个用户帐户预置一个预加密的密码。您甚至可以使用 grub 密码(以及其他一些密码)来完成此操作。例如

d-i passwd/root-password-crypted password [MD5 hash]
d-i passwd/user-password-crypted password [MD5 hash]
d-i grub-installer/password-crypted password [MD5 hash]

但这是行不通的,ldap-auth-config/rootbindpw因为你需要未加密的LDAP 配置中的密码以连接到 LDAP 服务器。

我唯一可以建议的是在预种子中使用虚拟密码,并编写 ssh 连接脚本刚建好的新机器,要设置真正的rootbindpw。这必须是“推”操作而不是“拉”操作,否则您只是将问题从预置转移到其他地方。

相关内容