如何以安全的方式向 LDAP 種子提供密碼？

我正在通過網路安裝 Ubuntu，無人值守。我也想安裝 Ldap，但我需要在種子中提供 ldap db root 密碼：

ldap-auth-config  ldap-auth-config/rootbindpw   password

我怎樣才能保證這個安全？我不想在這一行提供純文字密碼。

AFAIK，這是不可能的。

您可以為 root 和第一個使用者帳戶預置一個預加密密碼。您甚至可以使用 grub 密碼（以及其他一些密碼）來執行此操作。例如

d-i passwd/root-password-crypted password [MD5 hash]
d-i passwd/user-password-crypted password [MD5 hash]
d-i grub-installer/password-crypted password [MD5 hash]

但這不起作用，ldap-auth-config/rootbindpw因為您需要 LDAP 配置中的未加密密碼才能連接到 LDAP 伺服器。

我唯一能建議的是在預種子中使用一個虛擬密碼​​，並編寫一個到新建構的新機器的 ssh 連接腳本，以設置真正的 rootbindpw。這必須是“推動”操作而不是“拉動”，否則您只是將問題從預置轉移到其他地方。

引用自：https://unix.stackexchange.com/questions/286277