Como fornecer senha de maneira segura para o seed LDAP?

3

Estou pxe instalando o Ubuntu através de uma rede, sem supervisão. Eu quero o Ldap instalado também, mas eu preciso fornecer a senha do root do db do ldap na semente:

ldap-auth-config  ldap-auth-config/rootbindpw   password

Como posso manter isso seguro? Eu não quero fornecer a senha de texto simples nesta linha.

    
por 43Tesseracts 29.05.2016 / 17:18

1 resposta

1

AFAIK, não é possível.

Você pode pré-configurar uma senha pré-criptografada para a raiz e as primeiras contas de usuário. Você pode até fazer isso com a senha do grub (e alguns outros também). por exemplo,

d-i passwd/root-password-crypted password [MD5 hash]
d-i passwd/user-password-crypted password [MD5 hash]
d-i grub-installer/password-crypted password [MD5 hash]

mas isso não funcionará para ldap-auth-config/rootbindpw porque você precisa da senha não criptografada em sua configuração LDAP para se conectar ao servidor LDAP.

A única coisa que posso sugerir é usar uma senha fictícia no pré-seed e fazer o script de uma conexão ssh TO na nova máquina recém-criada, para definir o rootbindpw real. Isso tem que ser uma operação de 'empurrar' ao invés de uma 'puxada', caso contrário, você está apenas transferindo o problema do preseed para algum outro lugar.

    
por 30.05.2016 / 04:05