LDAP-Konfiguration in der Datenbank
-
Hallo,
ich habe gerade mit Schreck gesehen das das für den LDAP-Connector hinterlegte Passwort im Klartext in der Datenbank steht. Das find ich reichlich suboptimal, wäre schön wenn das in einem zukünftigen Release vielleicht behoben werden könnte!
viele Grüsse
Jan Schreiber
-
Wie soll sich i-doit denn auf den LDAP Server verbinden, wenn das Passwort unbekannt oder verschlüsselt ist?
Es ist zwar möglich das Passwort zu crypten und mit gegebener passphrase zu decrypten, das macht es aber nicht unmöglich das Passwort aus der DB zu lesen, da die Passphrase im i-doit Code stehen würde.Abgesehen davon, kann nur der root bzw. i-doit DB User auf das Passwort zugreifen und es ist sinnvoller einen eigenen readonly LDAP User anzulegen, bei dem es egal ist ob das PW lesbar ist. Zumal der Lesezugriff im AD Standardmäßig sowieso Anonym möglich ist
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login