所有系统都使用ldap认证,那么任何一个加入了ldap的系统的管理员是否就可以知道任意用户的密码,是否存在这种风险
尽千 2018-10-16 10:13:34 如题
公司越大系统越多,可能不同的系统就是不同的人的维护,如果都用ldap认证,那么是否其中某个系统的维护人员就有可能知道任意用户的账号密码了,因为验证是要过他维护的系统的?
比如A B C三个系统 都加入了ldap验证 那么B系统的管理员其实也可以获得A C的系统的资源 因为账号密码是通用的,是这样吗?
有没有更好的解决方案?
保密要求比较高的是不是就不应该加入ldap验证?
三个问题请各位大牛帮忙解答下 初涉ldap系统 谢谢