ネットワーク経由でUbuntuを無人でインストールしています。 Ldapもインストールしたいのですが、シードにldap dbルートパスワードを提供する必要があります。
ldap-auth-config ldap-auth-config/rootbindpw password
どうすればこれを安全に守ることができますか?この行にはプレーンテキストのパスワードを入力したくありません。
答え1
AFAIK、これは不可能です。
ルートおよび最初のユーザーアカウントに対して事前暗号化されたパスワードをプロビジョニングできます。これを行うには、grubパスワード(および他のいくつかのパスワード)を使用することもできます。例えば
d-i passwd/root-password-crypted password [MD5 hash]
d-i passwd/user-password-crypted password [MD5 hash]
d-i grub-installer/password-crypted password [MD5 hash]
ldap-auth-config/rootbindpwしかし、これはあなたが必要なのでうまくいきません暗号化されていないLDAPサーバーに接続するためのLDAP構成のパスワード。
私が提案できる唯一の方法は、事前シードでダミーパスワードを使用してSSH接続をスクリプトすることです。到着新しく構築されたシステムでは、実際のrootbindpwを設定する必要があります。これは「プール」ジョブではなく「プッシュ」ジョブでなければなりません。それ以外の場合は、問題をプリセットから別の場所に移動することです。