[Sysadmins] Пароль в /etc/nss_ldap.secret

[Dmitriy L. Kruglikov]

На календаре было: Понедельник, 12 Февраль 2007 года,
Avramenko Andrew писал(а) в сообщении: 

AA == Avramenko Andrew

AA> Дмитрий, а зачем на рабочих станциях рутовая учетка? У Вас туда кто-то 
AA> что-то пишет?

Понятия не имею...
И она там не рутовая, а админская...
Думается мне, что нужна учетная запись, имеющая право, 
как минимум, читать пароли из LDAP...
Поле: userPassword.

Но, имея возможность прочитать установленный пароль, дальше уже не проблема
войти в систему с этим паролем и поменять его себе (как минимум).

В любом случае, пароль для доступа к каталогу для получения пароля пользователя
хранится в открытом виде.

Вопрос: Можно ли хранить его там _НЕ_ в таком виде?
Не зависимо от того, рутовый(админский) он или нет.


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_gmail_dot_com      |@_@ |
 DKR6-RIPE                               |!_/ |
 XMPP:dkr6 на jabber.ru                    //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Идет по дороге студент, а навстречу ему мужик, тоже пьяный