Я недавно начал использовать ejabberd и настраиваю модуль ldap. Есть строчка {ldap_password, "secret"}. Там, где он запрашивает мой пароль ldap в виде обычного текста, есть способ скрыть это, например, поместить его в другой файл с последующим связыванием. Мне неудобно просто вводить туда свой пароль ldap.
Обычно вы гарантируете, что:
Отдельный файл обеспечивает не большую безопасность, чем указано выше.
Наличие специального пользователя / пароля LDAP для ejabberd означает, что даже в случае компрометации вы можете сбросить пароль и затронуть только одну службу. Если вы видите какое-то случайное соединение в LDAP, это также хороший и простой способ выяснить, ЧТО было скомпрометировано.