security - 如何避免 mod_ldap 中的普通密码

Question

mod_ldap 中有一个普通的密码存储。有什么方法可以加密密码吗？

AuthLDAPBindPassword password

谢谢你。

Answer 1

不，因为即使它是加密的，最终也必须解密它才能真正使用它来绑定到 ldap 服务器。如果有人能够读取该文件，那么他们很可能能够使用 apache 最终必须使用的相同机制对其进行解密。

您应该设置文件的权限，以便它只能由 apache 用户读取。