You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
Pages: 1
Topic closed
#1 2010-11-25 14:46:41
- Seita
- Member
- From: France
- Registered: 2010-10-15
- Posts: 25
Faille de sécurité-LDAP
Bonjour,
j'ai regardé la base GLPI et j'ai détecté que le mot de passe attribué à la liaison LDAP était en clair et non hacher en MD5.
Ceci peut être gênant, si un administrateur a mis un compte qui peut lire et modifier l'AD.
Personnellement, le compte de liaison LDAP n'a que les droits de lecture.
Est-ce que dans une version futur la faille n'en serait plus une ?
Mais je préférai vous tenir au courant. 
Bonne journée.
Seita votre humble serviteur 
Plateforme Ubuntu 10.04 LTS
GLPI : 0.80.1 [Apache version 2.2.14 PHP Version 5.3.2]
Utilisateur depuis 2007
Offline
#2 2010-11-25 16:27:54
- MoYo
- GLPI - Lead
- From: Poitiers
- Registered: 2004-09-13
- Posts: 14,513
- Website
Re: Faille de sécurité-LDAP
si le mot de passe était hashé en md5 il serait impossible de se connecter via LDAP car impossible à déchiffrer.
Dans la version 0.80, les mots de passe seront cryptés pour être décryptés par GLPI directement.
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
#3 2010-11-25 16:34:48
- Seita
- Member
- From: France
- Registered: 2010-10-15
- Posts: 25
Re: Faille de sécurité-LDAP
Merci pour l'information.
J'attendrai avec impatience la version 0.80 alors 
Bonne journée.
Seita votre humble serviteur
Plateforme Ubuntu 10.04 LTS
GLPI : 0.80.1 [Apache version 2.2.14 PHP Version 5.3.2]
Utilisateur depuis 2007
Offline
Pages: 1
Topic closed