Ich muss das bindpw auf der ldap.conf verschlüsseln. Derzeit ist das Kennwort für den CN Klartext.
Ich führe dies auf Red Hat Enterprise Linux ES, Version 4 (Nahant Update 8), 64-Bit aus.
Jeder Vorschlag / Feedback ist dankbar.
Ich denke nicht, dass das möglich ist.
Die LDAP-Clienttools müssen wissen, um welches Kennwort es sich handelt, um gebunden zu werden. Sie müssten eine Form der reversiblen Verschlüsselung verwenden, wie AES, und AFAIK, die LDAP-Tools, können dies nicht.
Wenn Sie ein guter Programmierer sind (oder einen kennen), können Sie den Quellcode der Client-Tools so ändern, dass er die AES-Verschlüsselung enthält.
Um zu verhindern, dass es von anderen Benutzern gelesen wird? Die bindpw-Datei soll nur von root lesbar sein. Normale Benutzer verwenden ihre eigenen Anmeldeinformationen, um an LDAP zu binden.
Um zu verhindern, dass es auf der Festplatte gespeichert wird? Bewegen Sie ldap.confzu einem ecryptfs oder EncFS Dateisystem.