Ich muss das bindpw auf der ldap.conf verschlüsseln. Derzeit ist das Passwort für den CN Klartext.
Ich führe dies unter Red Hat Enterprise Linux ES Release 4 (Nahant Update 8) mit 64 Bit aus.
Anregungen / Feedback erwünscht.
Ich denke nicht, dass das möglich ist.
Die LDAP-Client-Tools müssen das Kennwort kennen, damit sie gebunden werden können. Sie müssten eine Form der reversiblen Verschlüsselung verwenden, wie AES, und AFAIK, die LDAP-Tools können das nicht.
Wenn Sie ein guter Programmierer sind (oder einen kennen), können Sie den Quellcode der Client-Tools so ändern, dass er AES-Verschlüsselung enthält.
Um zu verhindern, dass es von anderen Benutzern gelesen wird? Die bindpw-Datei soll nur von root gelesen werden können. Normale Benutzer verwenden ihre eigenen Anmeldeinformationen, um sich an LDAP zu binden.
Um zu verhindern, dass es auf der Festplatte gespeichert wird? Bewegen Sie ldap.conf
zu einem ecryptfs oder EncFS Dateisystem.