linux – 可以nsspam ldap发送密码到ldap服务器已经哈希？

概述我有nss&配置pam,以便我可以通过LDAP对我公司的AD服务器验证 linux用户.除密码以纯文本形式发送外,一切正常.由于我无法控制的原因,我们的AD服务器不支持ssl / tls,我不认为我可以说服他们打开它.是否可以对其进行配置,以便在发送密码之前对其进行哈希处理.所以换句话说AD存储密码哈希所以为什么我不能只配置nss& pam ldap发送已经散列的密码,然后在ldap服务器上比较散 我有nss&配置pam,以便我可以通过LDAP对我公司的AD服务器验证 linux用户.除密码以纯文本形式发送外,一切正常.由于我无法控制的原因,我们的AD服务器不支持ssl / tls,我不认为我可以说服他们打开它.是否可以对其进行配置,以便在发送密码之前对其进行哈希处理.所以换句话说AD存储密码哈希所以为什么我不能只配置nss& pam ldap发送已经散列的密码,然后在ldap服务器上比较散列.我想我已经配置了其他软件包来做到这一点……解决方法 另一种方法是使用Kerberos5代替LDAP简单绑定,只需通过pam_krb5进行身份验证.然后,libniss将仅使用LDAP来解析用户.这种方式至少没有纯文本密码传输,但所有LDAP查询当然都是以纯文本形式传输的 – 请注意,查询目录的简单绑定所需的帐户应该是Domain Guest或一些高度无特权的帐户等.

这也是微不足道的.

总结

以上是内存溢出为你收集整理的linux – 可以nss / pam ldap发送密码到ldap服务器已经哈希？全部内容，希望文章能够帮你解决linux – 可以nss / pam ldap发送密码到ldap服务器已经哈希？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。