Python 2.7 在脚本中使用python ldap连接到ldap服务器最安全的方法是什么？_Python 2.7_Ldap_Openldap_Ldap Query_Python Ldap

Python 2.7 在脚本中使用python ldap连接到ldap服务器最安全的方法是什么？

python-2.7 ldap

Python 2.7 在脚本中使用python ldap连接到ldap服务器最安全的方法是什么？,python-2.7,ldap,openldap,ldap-query,python-ldap,Python 2.7,Ldap,Openldap,Ldap Query,Python Ldap,我有一个使用python ldap模块的脚本以下是连接到ldap服务器的基本代码： server = 'ldap://example.com' dn = 'uid=user1,cn=users,cn=accounts,dc=example,dc=com' pw = "password!" con = ldap.initialize(server) con.start_tls_s() con.simple_bind_s(dn,pw) 这是可行的……但实际的文字密码是否必须存储在变量pw？？

我有一个使用python ldap模块的脚本

以下是连接到ldap服务器的基本代码：

server = 'ldap://example.com'
dn = 'uid=user1,cn=users,cn=accounts,dc=example,dc=com'
pw = "password!"

con = ldap.initialize(server)

con.start_tls_s()
con.simple_bind_s(dn,pw)

这是可行的……但实际的文字密码是否必须存储在变量

pw

？？将密码存储在脚本中似乎是个坏主意

有没有一种方法可以安全地连接到我的ldap服务器，而无需在脚本中存储我的实际密码？？？

将密码放在一个单独的文件中，并具有受限的权限，这很简单。例如，您可以从主脚本中获取该文件的源代码：

. /usr/local/etc/secret-password-here

您还可以限制主脚本的权限，以便只有经过授权的人员才能执行它，但最好按照您的建议执行，并且只将密码本身存储在受限制的文件中。通过这种方式，您可以更轻松地检查代码本身（无需敏感机密）、版本控制和复制脚本等等。

将密码放置在具有受限权限的单独文件中几乎就是这样。例如，您可以从主脚本中获取该文件的源代码：

. /usr/local/etc/secret-password-here

您还可以限制主脚本的权限，以便只有经过授权的人员才能执行它，但最好按照您的建议执行，并且只将密码本身存储在受限制的文件中。通过这种方式，您可以更轻松地检查代码本身（没有敏感机密）、版本控制和脚本周围的复制等。

有可能的话，我建议您看看这个问题。有可能，我建议大家看看这个问题。