Intereting Posts

在屏幕上使用vim时，ctrl + right和ctrl + left键不起作用 Watchguardconfiguration，插入或混合路由模式？后缀域名的麻烦在MediaTemple DV上托pipePlesk 我可以在系统启动时以非root身份启动应用程序吗？用于在Microsoft ActiveDirectory中检索和修改多值属性的工具 SCCM 2007pipe理不受信任的林中的主机无法find接受参数“WScript.CreateObject”的位置参数如何在Linux文件服务器上强制新文件/文件夹的特定权限？启动TLS和389目录使阿帕奇mod_rewrite ROL从dynamic数据库？ Linux系统上的后门和zmeu进程无法在Soalris 10上创buildmpc BINDrecursion不parsing某些域底灯设置需要多less内存？

如何在ejabberd中隐藏ldap密码

我最近开始使用ejabberd，我正在设置ldap模块。有一行{ldap_password，“secret”}。在纯文本中询问我的ldap密码的地方有一种隐藏方式，就像把它放在另一个文件中然后链接。只是把我的LDAP密码放在那里，我感觉不舒服。

通常你确保：

除了ejabberd（和root）之外，任何人都不能看到configuration文件，
ejabberd有自己的LDAP证书，甚至可以仅限于做ejabberd需要做的事情

单独的文件不会提供比以上更高的安全性。

为ejabberd提供专用的LDAP用户名/密码意味着即使发生了泄密，您也可以重置密码并仅影响一项服务。如果你在LDAP中看到一些随机的连接，这也是一个很好而简单的方法来弄清楚什么是被攻破的。