Molti sistemi memorizzano informazioni segrete o sensibili negli attributi LDAP. Ad esempio, IEC / TS 62351-8 prescrive la memorizzazione di token utente in LDAP.
È sicuro memorizzare informazioni segrete o sensibili come attributo in LDAP? LDAP può essere configurato in modo tale da renderlo sicuro?
È sicuro archiviare un segreto in LDAP (utilizzando Access Control Lists ) come è, diciamo, un database con sicurezza di riga o un file system con liste di controllo di accesso
I segreti non saranno crittografati, quindi possono essere visualizzati da un superutente. Ma sono protetti dagli altri utenti
Dovresti utilizzare la crittografia end-to-end per nascondere i segreti di un superutente
Le password sono generalmente sottoposte a hash in LDAP
Leggi altre domande sui tag ldap secret-sharing protocols