Muchos sistemas almacenan información secreta o sensible en atributos LDAP. Por ejemplo, IEC / TS 62351-8 prescribe el almacenamiento de tokens de usuario en LDAP.
¿Es seguro almacenar información confidencial o confidencial como un atributo en LDAP? ¿Se puede configurar LDAP de tal manera que sea seguro?
Es tan seguro almacenar un secreto en LDAP (utilizando Listas de control de acceso ) como es, por ejemplo, una base de datos con seguridad de filas o un sistema de archivos con listas de control de acceso
Los secretos no se cifrarán, por lo que pueden ser vistos por un superusuario. Pero están protegidos de otros usuarios
Necesitaría usar cifrado de extremo a extremo para ocultar los secretos de un superusuario
Las contraseñas generalmente están en hash en LDAP
Lea otras preguntas en las etiquetas secret-sharing protocols ldap