Re: BUG #10680: LDAP bind password leaks to log on failed authentication
В списке pgsql-bugs по дате отправления:
| От | Stephen Frost |
|---|---|
| Тема | Re: BUG #10680: LDAP bind password leaks to log on failed authentication |
| Дата | |
| Msg-id | 20140619124432.GP16098@tamriel.snowman.net обсуждение |
| Ответ на | BUG #10680: LDAP bind password leaks to log on failed authentication (smsiebe@gmail.com) |
| Ответы |
Re: BUG #10680: LDAP bind password leaks to log on failed authentication
|
| Список | pgsql-bugs |
Greetings,
* smsiebe@gmail.com (smsiebe@gmail.com) wrote:
> When a user fails to login when the LDAP method is used, the ldapbindpasswd
> (in plain text) is leaked to the log, even when the log level is set to
> warning.
If you don't want the server to see the user's password, don't use LDAP
authentication. A much better approach is Kerberos or client-side SSL
certificates.
There may be something which is done to improve the specific case
mentioned here (or perhaps not..), but if LDAP is used then the PG
server will see the user's password because that's how that
authentication system works.
Thanks,
Stephen
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера