У меня есть экземпляр MariaDB, который использует PAM для аутентификации в Active Directory. Безопасна ли удаленная аутентификация с помощью этой службы? Я запустил трассировку Wireshark во время процесса аутентификации, и пароли не отправляются в открытом виде, но насколько безопасен хешированный пароль?
AFAIK PAM должен получать пароль в виде открытого текста, чтобы иметь возможность использовать различные бэкенды, поэтому пароли должны отправляться в виде открытого текста или обратимым, небезопасным способом.
Смотрите также: http://dev.mysql.com/doc/mysql-security-excerpt/5.5/en/pam-authentication-plugin.html