Как избежать простого пароля в mod_ldap

Question

Как избежать простого пароля в mod_ldap

В mod_ldap есть хранилище простых паролей. Есть ли способ зашифровать пароль?

AuthLDAPBindPassword password

Благодарю вас.

1

apache security ldap mod-ldap

Источник

user86111 10 дек '09 в 02:25

1 ответ

Решение

Другие вопросы по тегам apache security ldap mod-ldap

user212649 10 дек '09 в 02:42 2009-12-10 02:42 · Accepted Answer · 2009-12-10 02:42

Нет, потому что даже если он зашифрован, что-то в конечном итоге должно расшифровать его, чтобы фактически использовать его для привязки к серверу ldap. Если кто-то сможет прочитать этот файл, то вполне вероятно, что он сможет расшифровать его, используя тот же механизм, который в конечном итоге придется использовать apache.

Вы должны установить права доступа к файлу, чтобы он мог быть прочитан только пользователем apache.