标签: security apache ldap mod-ldap
mod_ldap中有一个普通的密码存储区。有没有办法加密密码?
AuthLDAPBindPassword password
谢谢。
答案 0 :(得分:1)
不,因为即使它是加密的,最终也必须解密它才能实际使用它来绑定到ldap服务器。如果某人能够读取该文件,那么很可能他们将能够使用与apache最终必须使用的相同机制来解密它。
您应该对文件设置权限,以便只能由apache用户读取。