Eu preciso criptografar o bindpw no arquivo ldap.conf. Atualmente, a senha para o CN é um texto claro.
Estou executando isso no Red Hat Enterprise Linux ES versão 4 (Nahant Update 8) de 64 bits.
Qualquer sugestão / feedback foi apreciado.
Eu não acho que isso seja possível.
As ferramentas do cliente LDAP exigem saber qual é a senha para vincular. Você precisaria usar alguma forma de criptografia reversível, como AES e AFAIK, as ferramentas LDAP não podem fazer isso.
Se você é um bom programador (ou conhece um), pode modificar o código-fonte das ferramentas do cliente para incluir a criptografia AES.
Para evitar que seja lido por outros usuários? O arquivo bindpw deve ser legível apenas pelo root. Usuários normais usam suas próprias credenciais para se ligarem ao LDAP.
Para evitar que seja armazenado no disco? Mova o ldap.conf para um sistema de arquivos eCryptFS ou EncFS.