Openldap et pass en clair sur le reseau - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-03-2005 à 08:41:05
!up les nerdz allez
Marsh Posté le 15-03-2005 à 15:36:37
utilise SSL avec startTLS ou ldaps
Marsh Posté le 15-03-2005 à 17:03:41
oué c deja mis en place.
Mais est ce le comportement normal que les pass passent en clair sur le reseau sans TLS ? Je trouve ca gros qd meme !
Marsh Posté le 16-03-2005 à 14:02:58
oui car le flux passe en clair ...
c'est comme telnet, pop, etc ...
Marsh Posté le 14-03-2005 à 20:55:33
Bonjour
J'ai une probleme concernant openldap et les mots de passe qui passent en clair sur le reséau. Voila la situation :
cote serveur :
openldap sous debian avec samba en tant que PDC nt4. Tout marche bien.
cote client :
Sous les clients linux, client openldap et ses amis : Nss, Pam et nscd. Tout est ok. Seulement je me suis apercu que le mot de passe utilisé lors d'une authentification est carrément transferé en clair sur le réseau !!!
Voici mon ldap.conf client
et le slapd du serveur :
Le pass du proxy user est egalement en clair sur le reseau, mais ca ne derange pas trop. Comment faire pour que le mdp du client ne soit pas transmis en clair ? Pourquoi le mdp n'est il pas haché est comparé à au hash présent sur le serveur ?
merci de votre aide
Message édité par hfrfc le 14-03-2005 à 21:04:40
---------------
D3/Hots/Hs Doc#2847