Я настроил службу OpenLDAP с файлом slapd.conf.
Все работает, но клиент хочет зашифровать пароль в файле slapd.conf, и я изо всех сил пытаюсь реализовать это это.
Он работает с этой строкой:
idassert-bind bindmethod=simple binddn=CN=ldap-openLDAP,OU=Services,OU=company,DC=example,DC=com credentials=123456 mode=self
Но клиент не хочет, чтобы учетные данные пользователя были в виде простого текста в файле конфигурации. Есть ли способ написать зашифрованный пароль, например:
idassert-bind bindmethod=simple binddn=CN=ldap-openLDAP,OU=Services,OU=company,DC=example,DC=com credentials={SHA256}asa78asadASf mode=self
Я уже обнаружил, что при простом связывании возможны только текстовые пароли. Альтернативой является bindmethod = sasl. Но с этим я должен решить, где я хочу сделать аутентификацию с Kerberos или GSSAPI. Я не очень знаком с этими методами аутентификации.
Есть ли способ сохранить зашифрованный пароль в файле slapd.conf? Если нет, что именно я должен сделать для аутентификации на LDAP-сервере?
Я установил OpenLDAP на Windows сервере (не UNIX). Потому что все учебники, которые я нашел, сделаны для Linux -Servers.