[Sysadmins] LDAP + пароли для пользователей в blowfish
Sergey Vlasov
vsu на altlinux.ru
Чт Дек 9 18:20:21 UTC 2010
On Thu, 9 Dec 2010 12:55:22 +0300 Andrew V. Stepanov wrote:
> У меня на LDAP сервере поле userPassword выставлено в :
> {SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=
> В /etc/pam_ldap.conf включена опция "pam_password crypt".
>
> При такой конфигурации пароль всеравно передается в открытом виде?
Если в /etc/pam_ldap.conf написано "uri ldap://..." - именно в
открытом виде. Нужно настраивать TLS, вписывать uri ldaps://...,
pam_password exop (должно работать с openldap), а тип хеша выбирать в
настройках openldap (password-hash, password-crypt-salt-format).
Подробная информация о списке рассылки Sysadmins