<p dir="ltr"><br>
On 19 Jan 2016 13:19, "Anurag Bhandari" <<a href="mailto:ab@anuragbhandari.com">ab@anuragbhandari.com</a>> wrote:<br>
><br>
><br>
> On 19-Jan-2016 1:26 pm, "Robert Xu" <<a href="mailto:robxu9@gmail.com">robxu9@gmail.com</a>> wrote:<br>
> ><br>
> > Okay, so it's a good thing I caught this - LDAP is storing passwords<br>
> > in clear text. That is unacceptable.<br>
><br>
> Whoops! That's outrageous. Totally unacceptable.<br>
><br>
> ><br>
> > Can someone figure out a way to make LDAP store them hashed? We cannot<br>
> > proceed with passwords in clear text.<br>
><br>
> I can check into this. Where's the data store for LDAP? Also, did you check if there's a setting in lemonldap to enable encrypted passwords. At any rate, such a setting should be default.</p>
<p dir="ltr">In Ruby. There's no setting in LemonLDAP, so we probably forgot to enable some sort of setting in LDAP itself - ppolicy maybe?</p>