[Sysadmins] Пароль в /etc/nss_ldap.secret

[Dmitry Lebkov]

Dmitriy L. Kruglikov wrote:
> Доброго времени суток.
> 
> В /etc/nss_ldap.secret и /etc/pam_ldap.secret
> хранится пароль для rootbinddn в открытом виде.
> Пробовал написать туда 
> {SSHA}ХХХ
> не работает, хотя вместо ХХХ то же самое, 
> что и в /etc/openldap/slapd.conf в качестве пароля для админа.
> 
> Не хотелось бы хранить пароль в открытом виде на рабочих станциях.
> 
> У кого-нибудь есть решения ?

Настрой LDAP на anonymous bind. И (pam|nss)_ldap - на него же.
Использовать пароли в том же виде, что и в /etc/openldap/slapd.conf,
не получится. Причина: {SSHA}ХХХ - это хэш plaintext-пароля.

-- 
WBR, Dmitry Lebkov