我有一个使用python-ldap模块的脚本。
这是我与ldap服务器建立连接的基本代码:
server = 'ldap://example.com'
dn = 'uid=user1,cn=users,cn=accounts,dc=example,dc=com'
pw = "password!"
con = ldap.initialize(server)
con.start_tls_s()
con.simple_bind_s(dn,pw)
这有效......但实际的文字密码是否必须存储在变量pw中?在脚本中存储密码似乎是一个坏主意。
有没有办法与我的ldap服务器建立安全连接,而无需在脚本中存储我的实际密码?
答案 0 :(得分:0)
将密码放置在具有受限权限的单独文件中几乎可以做到。例如,您可以从主脚本中获取该文件:
. /usr/local/etc/secret-password-here
您还可以限制主脚本的权限,以便只有授权人员才能执行它,但是最好按照您的建议进行操作,并且只将密码本身存储在受限制的文件中。这样,您就可以检查代码本身(没有敏感的秘密),进行版本控制并更轻松地在脚本周围进行复制等。