linux – 可以nss / pam ldap发送密码到ldap服务器已经哈希?
发布时间:2020-12-13 16:33:23 所属栏目:Linux 来源:网络整理
导读:我有nss配置pam,以便我可以通过LDAP对我公司的AD服务器验证 linux用户.除密码以纯文本形式发送外,一切正常.由于我无法控制的原因,我们的AD服务器不支持ssl / tls,我不认为我可以说服他们打开它.是否可以对其进行配置,以便在发送密码之前对其进行哈希处理.所
|
我有nss&配置pam,以便我可以通过LDAP对我公司的AD服务器验证
linux用户.除密码以纯文本形式发送外,一切正常.由于我无法控制的原因,我们的AD服务器不支持ssl / tls,我不认为我可以说服他们打开它.是否可以对其进行配置,以便在发送密码之前对其进行哈希处理.所以换句话说AD存储密码哈希所以为什么我不能只配置nss& pam ldap发送已经散列的密码,然后在ldap服务器上比较散列.我想我已经配置了其他软件包来做到这一点……
解决方法
另一种方法是使用Kerberos5代替LDAP简单绑定,只需通过pam_krb5进行身份验证.然后,libniss将仅使用LDAP来解析用户.这种方式至少没有纯文本密码传输,但所有LDAP查询当然都是以纯文本形式传输的 – 请注意,查询目录的简单绑定所需的帐户应该是Domain Guest或一些高度无特权的帐户等.
这也是微不足道的. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |