Re: LDAP авторизация && password policy
On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак <i.chumak@generali.garant.ua> wrote:
> Denis Feklushkin пишет:
> > On Thu, 08 Apr 2010 10:23:15 +0300
> > Игорь Чумак <i.chumak@generali.garant.ua> wrote:
> >
> >
> >> Добрый день!
> >>
> >> Настроил авторизацию по предложенной схеме:
> >> http://www.opennet.ru/base/net/debian_ldap_install1.txt.html
> >>
> >
> > а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на сколько я понимаю
> >
> > (это агитация за kerberos)
> >
> >
> >
> access to attrs=userPassword,shadowLastChange
> by dn="cn=admin,dc=upg,dc=com,dc=ua" write
> by anonymous auth
> by self write
> by * none
>
> Хеш пароля может унесть либо админ, либо self
именно. после взлома одной машины унесут все хэши
Reply to: