Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP-Konfiguration in der Datenbank

    Scheduled Pinned Locked Moved
    Entwicklung
    2
    2
    1.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jan.schreiber
      last edited by

      Hallo,

      ich habe gerade mit Schreck gesehen das das für den LDAP-Connector hinterlegte Passwort im Klartext in der Datenbank steht. Das find ich reichlich suboptimal, wäre schön wenn das in einem zukünftigen Release vielleicht behoben werden könnte!

      viele Grüsse

      Jan Schreiber

      1 Reply Last reply Reply Quote 0
      • dsD
        ds
        last edited by

        Wie soll sich i-doit denn auf den LDAP Server verbinden, wenn das Passwort unbekannt oder verschlüsselt ist?
        Es ist zwar möglich das Passwort zu crypten und mit gegebener passphrase zu decrypten, das macht es aber nicht unmöglich das Passwort aus der DB zu lesen, da die Passphrase im i-doit Code stehen würde.

        Abgesehen davon, kann nur der root bzw. i-doit DB User auf das Passwort zugreifen und es ist sinnvoller einen eigenen readonly LDAP User anzulegen, bei dem es egal ist ob das PW lesbar ist. Zumal der Lesezugriff im AD Standardmäßig sowieso Anonym möglich ist

        1 Reply Last reply Reply Quote 0
        • First post
          Last post