我有一个 MariaDB 实例,它使用 PAM 对 Active Directory 进行身份验证。使用此服务进行远程身份验证安全吗?我在身份验证过程中运行了 Wireshark 跟踪,密码不是以明文形式发送的,但散列密码有多安全?
答案1
据我所知,PAM 需要以明文形式接收密码才能使用各种后端,因此密码必须以明文形式发送或以可恢复的、不安全的方式发送。
也可以看看:http://dev.mysql.com/doc/mysql-security-excerpt/5.5/en/pam-authentication-plugin.html