[Comm] LDAP и PAM: вопрос для повышения образованности

[Dmitriy M. Maslennikov]

Может вам вообще не хранить пароли в LDAP, а использовать Kerberos?
Это гораздо безопаснее.

То есть LDAP используется как протокол для получения информации о
пользователях, а проверкой паролей (аутентификацией) занимается
Kerberos. Кроме того вы сможете работать теми же пользователями со
всеми сетевыми сервисами, которые поддерживают Kerberos, не давая им
доступа к паролям и не передавая его по сети.

-- 
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru