J'ai une instance MariaDB qui utilise PAM pour se connecter à Active Directory. L'authentification à distance avec ce service est-elle sûre ? J'ai lancé une trace Wireshark pendant le processus d'authentification, et les mots de passe ne sont pas envoyés en clair, mais quelle est la sécurité du mot de passe haché ?
Réponse
Trop de publicités?
alkopedia
Points
11
AFAIK PAM a besoin de recevoir le mot de passe en clair pour pouvoir utiliser les différents backends, donc soit les mots de passe doivent être envoyés en clair, soit d'une manière réversible et non sécurisée.
Voir aussi http://dev.mysql.com/doc/mysql-security-excerpt/5.5/en/pam-authentication-plugin.html
