crypt(3) ライブラリーの充実しすぎたフロ ントエンド openssl V:841, I:995 2111 openssl passwd パスワードハッシュの計算 (OpenSSL)。 passwd(1ssl) Table 4.4: パスワード生成ツールのリスト 4.5 PAM と NSS Debian システムのような現代的な Unix 的システムは PAM (プラグ可能な認証モジュール: Pluggable の設定ファイルとして使っています。 • パスワードのセキュリティー確保のために libpam-ldap が SSL (もしくは TLS) 接続を使うよう設定しなければ いけません。 • LDAP のネットワークオーバーヘッドのコストは掛かりますが、データの整合性確保のために libnss-ldap が SSL (もしくは TLS) 接続を使うように設定できます。 • LDAP のネットワークトラフィックを減少させるために して暗号化せずパスワードを送ること は非常によくない考えです。これらに関しては、”トランスポーテーションレイヤーセキュリティー”(TLS) もしく はその前身の” セキュアーソケットレイヤー” (SSL) で暗号化することでパスワードを含むすべての通信をセキュア ーにしてサービスができます。 インセキュアーなサービ ス名 ポート セキュアーなサービス名 ポート www (http) 80 https