Re: Вопрос про переход на LDAP
> На сервере в passwd/shadow есть значительное количество пользователей и их
> паролей (зашифрованных через crypt).
>
> Хочется изжить всякие данные о пользователях из passwd и shadow, и
> оставить информацию только в LDAP.
>
> uid/gid/gecos/shell переносятся в LDAP легко и непринуждённо.
>
> А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные
> через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap
> позволял пользователям входить (как на сервере, так и на других машинах,
> берущих через pam_ldap информацию с сервера)?
Ну ессно! Ты что думаешь правильно пароли в LDAP в Plain Text'е
держать? Значение поля пароля в записях LDAP может иметь вид:
{crypt}383jhf84s
для алгоритма шифрования crypt
{md5}$1$a2ImnsTw$h87V1qQpO4UzK1YM1qa.P.
для md5 соответственно
Виктор
Reply to: