Re: LDAP авторизация && password policy

To: debian-russian@lists.debian.org
Subject: Re: LDAP авторизация && password policy
From: Denis Feklushkin <denis.feklushkin@gmail.com>
Date: Sat, 10 Apr 2010 00:24:31 +0800
Message-id: <[🔎] 20100410002431.3b92e178@db.h-----g.com>
In-reply-to: <[🔎] 4BBED99B.1070608@generali.garant.ua>
References: <[🔎] 4BBD8463.7080009@generali.garant.ua> <[🔎] 20100409143334.2d2481e7@db.h-----g.com> <[🔎] 4BBED99B.1070608@generali.garant.ua>

On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак <i.chumak@generali.garant.ua> wrote:

> Denis Feklushkin пишет:
> > On Thu, 08 Apr 2010 10:23:15 +0300
> > Игорь Чумак <i.chumak@generali.garant.ua> wrote:
> >
> >   
> >> Добрый день!
> >>
> >> Настроил авторизацию по предложенной схеме: 
> >> http://www.opennet.ru/base/net/debian_ldap_install1.txt.html
> >>     
> >
> > а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на сколько я понимаю
> >
> > (это агитация за kerberos) 
> >
> >
> >   
> access to attrs=userPassword,shadowLastChange
>         by dn="cn=admin,dc=upg,dc=com,dc=ua" write
>         by anonymous auth
>         by self write
>         by * none
> 
> Хеш пароля может унесть либо админ, либо self

именно. после взлома одной машины унесут все хэши

Reply to:

Follow-Ups:
- Re: LDAP авторизация && password policy
  - From: Игорь Чумак <i.chumak@generali.garant.ua>
- Re: LDAP авторизация && password policy
  - From: Игорь Чумак <ichumak2008@gmail.com>

References:
- LDAP авторизация && password policy
  - From: Игорь Чумак <i.chumak@generali.garant.ua>
- Re: LDAP авторизация && password policy
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: LDAP авторизация && password policy
  - From: Игорь Чумак <i.chumak@generali.garant.ua>

Prev by Date: Re: Как проверить защищен ли мой порт от входящих с инэта?
Next by Date: Re: Что лучше: Google Android или Maemo ? ;-}
Previous by thread: Re: LDAP авторизация && password policy
Next by thread: Re: LDAP авторизация && password policy
Index(es):
- Date
- Thread