Dmitriy L. Kruglikov wrote:
> Доброго времени суток.
>
> В /etc/nss_ldap.secret и /etc/pam_ldap.secret
> хранится пароль для rootbinddn в открытом виде.
> Пробовал написать туда
> {SSHA}ХХХ
> не работает, хотя вместо ХХХ то же самое,
> что и в /etc/openldap/slapd.conf в качестве пароля для админа.
>
> Не хотелось бы хранить пароль в открытом виде на рабочих станциях.
>
> У кого-нибудь есть решения ?
Настрой LDAP на anonymous bind. И (pam|nss)_ldap - на него же.
Использовать пароли в том же виде, что и в /etc/openldap/slapd.conf,
не получится. Причина: {SSHA}ХХХ - это хэш plaintext-пароля.
--
WBR, Dmitry Lebkov
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
