안전한 방법으로 LDAP 시드에 비밀번호를 제공하려면 어떻게 해야 합니까?

안전한 방법으로 LDAP 시드에 비밀번호를 제공하려면 어떻게 해야 합니까?

네트워크를 통해 Ubuntu를 무인으로 설치하고 있습니다. Ldap도 설치하고 싶지만 시드에 ldap db 루트 비밀번호를 제공해야 합니다.

ldap-auth-config  ldap-auth-config/rootbindpw   password

어떻게 하면 이것을 안전하게 지킬 수 있나요? 이 줄에는 일반 텍스트 비밀번호를 제공하고 싶지 않습니다.

답변1

AFAIK, 이건 불가능해요.

루트 및 첫 번째 사용자 계정에 대해 사전 암호화된 비밀번호를 프로비저닝할 수 있습니다. 이 작업을 수행하려면 grub 비밀번호(및 기타 몇 가지 비밀번호)를 사용할 수도 있습니다. 예를 들어

d-i passwd/root-password-crypted password [MD5 hash]
d-i passwd/user-password-crypted password [MD5 hash]
d-i grub-installer/password-crypted password [MD5 hash]

ldap-auth-config/rootbindpw하지만 이것은 당신이 필요하기 때문에 작동하지 않습니다암호화되지 않은LDAP 서버에 연결하기 위한 LDAP 구성의 비밀번호입니다.

내가 제안할 수 있는 유일한 방법은 사전 시드에서 더미 비밀번호를 사용하고 SSH 연결을 스크립트하는 것입니다.도착하다새로 구축된 시스템의 경우 실제 rootbindpw를 설정해야 합니다. 이것은 "풀" 작업이 아닌 "푸시" 작업이어야 합니다. 그렇지 않으면 문제를 사전 설정에서 다른 곳으로 옮기는 것입니다.

관련 정보