我最近开始使用 ejabberd,并且正在设置 ldap 模块。其中有一行 {ldap_password, "secret"}。它要求我以纯文本形式输入 ldap 密码,有没有办法隐藏它,比如将其放在另一个文件中然后链接。我不太愿意将我的 ldap 密码放在那里。
答案1
通常你要确保:
- 除了 ejabberd(和 root)之外,其他人都看不到该配置文件
- ejabberd 有自己的 LDAP 凭证,甚至可以限制为仅执行 ejabberd 需要执行的操作
单独的文件并不比上述文件提供更高的安全性。
为 ejabberd 提供专用的 LDAP 用户/密码意味着即使确实发生了泄露,您也可以重置密码,并且只影响一项服务。如果您确实在 LDAP 中看到一些随机连接,这也是找出泄露内容的一种简单好方法。