From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 9 Dec 2010 21:20:21 +0300 From: Sergey Vlasov To: Sysadmins@lists.altlinux.org Message-ID: <20101209212021.298bff75@atlas.home> In-Reply-To: References: <20101209123615.0eb05a2c@center4.mivlgu.local> X-Mailer: Claws Mail 3.7.7 (GTK+ 2.22.1; x86_64-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?TERBUCArINDB0s/MySDEzNEg0M/M2NrP18HUxczF?= =?koi8-r?b?yiDXICBibG93ZmlzaA==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 09 Dec 2010 18:20:26 -0000 Archived-At: List-Archive: On Thu, 9 Dec 2010 12:55:22 +0300 Andrew V. Stepanov wrote: > У меня на LDAP сервере поле userPassword выставлено в : > {SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8= > В /etc/pam_ldap.conf включена опция "pam_password crypt". > > При такой конфигурации пароль всеравно передается в открытом виде? Если в /etc/pam_ldap.conf написано "uri ldap://..." - именно в открытом виде. Нужно настраивать TLS, вписывать uri ldaps://..., pam_password exop (должно работать с openldap), а тип хеша выбирать в настройках openldap (password-hash, password-crypt-salt-format).