You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2005-05-25 09:57:57

bigorneau
Member
Registered: 2005-05-10
Posts: 34

Annuaire LDAP

Bonjour,

J'ai interfacé GLPI avec l'annuaire LDAP dont je me sers pour authentifier mes utilisateurs.

Je me pose une question au niveau de la sécurité des mots de passe : j'ai effectué plusieurs tests en sniffant les trames ldap transitant entre le serveur glpi et le serveur ldap pour voir si le mot de passe des utilisateurs passait en clair.

J''ai vu passer toutes les infos utilisateur présentes dans LDAP dont le mot de passe, mais il était sous la forme haché en SSHA pour les unix et en NTPassword pour les windows.

Je voudrais donc savoir si je peux mettre en toute confiance cette solution en production sans LDAPS et ne pas voir passer le mots de passe en clair sur le réseau.

Merci par avance.

Last edited by bigorneau (2005-05-25 10:02:27)

Offline

#2 2005-06-02 09:05:42

bigorneau
Member
Registered: 2005-05-10
Posts: 34

Re: Annuaire LDAP

Petit up avant de mettre glpi en prod yikes

Offline

Pages: 1

Board footer

Powered by FluxBB