Como esconder a senha do ldap no ejabberd

Question

Como esconder a senha do ldap no ejabberd

#1 resposta do (2 votos)

1

Comecei recentemente a usar o ejabberd e estou configurando o módulo ldap. Existe uma linha {ldap_password, "secret"}. Onde ele está pedindo a minha senha ldap em texto simples há uma maneira de esconder isso como colocá-lo em outro arquivo, em seguida, ligando. Eu não me sinto confortável apenas colocando minha senha do ldap lá.

ldap ejabberd

por vman 17.12.2012 / 20:07

1 resposta

Tags ldap ejabberd

Conectando ao host remoto via putty Com o kernel compilado por mim, quando instalar módulos VMware, ele solicita cabeçalhos de Kernel não encontrados

score 2 · Accepted Answer

Geralmente, você garante que:

o arquivo de configuração não é visível para ninguém, exceto ejabberd (e root)
O ejabberd possui suas próprias credenciais para o LDAP, que pode ser limitado a apenas fazer o que o ejabberd precisa fazer

Um arquivo separado não oferece mais segurança do que acima.

Ter um usuário / senha LDAP dedicado para ejabberd significa que, mesmo que um comprometimento aconteça, você poderá redefinir a senha e afetar somente um serviço. Se você vir alguma conexão aleatória no LDAP, também é uma maneira boa e simples de descobrir o que foi comprometido.