LDAP auth + samba auth

Uživatelé se budou nejprve přihlašovat pomocí ldap do systému a pak připojovat sítové fs ze samby(která pokud je mi známo nemůže běžet šifrovaně). Vyplatí se nasadit šifrování(tls) alespoň pro ldap? Jak se ověřuje heslo proti ldapu? To se pošle jen jako nešifrovaný řetězec a pokud sedí tak se provede bind?

Pokial sa pri autentifikacii pouziva simple bind, tak autentifikacia je klasickym menom a heslom a standardne sa to deje cele sifrovane. Ak sa pouziva SASL Bind s nejakou challenge metodou (cram-md5, digest-md5, ntlm,...) tak heslo je do urcitej miery sifrovane, ale aj napriek tomu sa to TLSku nevyrovna.

Samba je standardne tiez nesifrovana, autentifikacia vsak pri pristupe k samba file serveru je riesena NTLM autentifikaciou, kedy sa z hesla vygeneruje hash a ten sa posle na server.

29.6.2010 08:55 sifraLeon
Rozbalit Rozbalit vše Re: LDAP auth + samba auth - šifrovat?

Pokial sa pri autentifikacii pouziva simple bind, tak autentifikacia je klasickym menom a heslom a standardne sa to deje cele sifrovane.

Čím se to šifruje? Mě se spíš zdá logický že tohle konkrétně je celý nešifrovaný.

29.6.2010 13:51 timeos | skóre: 32
Rozbalit Rozbalit vše Re: LDAP auth + samba auth - šifrovat?

sorac... jasne, nesifrovane... preklep

Dotaz: LDAP auth + samba auth - šifrovat?

Odpovědi