Lalu apakah dengan password tanpa enkripsi bisa aman ? jawabannya tidak, kenapa ? saat kita menyimpan sebuah password pada database dengan menggunakan type varchar atau text biasa hanya dengan menembus login pada database dan sorot kepada tabel login apakah langsung kelihatan dan terbaca langsung password yang tersimpan dalam database ? jawabannya adalah iya, tentu kita sebagai pengguna awam tidak ingin hal ini terjadi maka di perlukan beberapa type enkripsi yang akan kita bahas berikut ini tentang penggunaan password metode enkripsi pada LDAP di server Linux debian atau Ubuntu.
Konfigurasi Password LDAP menggunakan SSHA pada Debian dan Ubuntu
Fungsi LDAP menyimpan informasi yang sangat penting pada sistem. Coba Anda bayangkan, semua info tentang sistem Linux bisa disimpan semuanya dalam LDAP, misalnya informasi nama pengguna, grup, alamat email, sandi, uid, gid dan masih banyak informasi yang belum saya sebutkan disini. Informasi yang sifatnya Secret ini lalu dikumpulkan di suatu sistem dan sistem tersebut bisa diakses oleh aplikasi ataupun client yang membutuhkan Oleh sebab itu, masalah kemanan menjadi isu yang sangat penting di LDAP karena kalau saja terjadi tidak hati-hati saat mengkonfigurasi LDAP, maka bisa saja informasi yang penting tersebut dapat
diakses secara terbuka.
Pada dasarnya Open LDAP bisa dikonfigurasi untuk secara default menggunakan hash tertentu sehingga tidak menggunakan teks polos yang seperti saya jelaskan di atas untuk menyimpan informasi sandi. Direktif yang digunakan untuk kepentingan ini adalah password–hash.
Intinya Direktif ini akan menentukan algoritma yang akan kita gunakan pada slapd supaya menyimpan informasi sandi. Biasanya Algoritma yang didukung diantaranya yaitu crypt, SSHA, SHA, dan MD5. Hanya Contoh, baris berikut ini atau gambar di bawah ini akan memaksa si Open LDAP untuk menggunakan algoritma yaitu enkripsi yang terkuat adalah SSHA.