[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Вопрос про переход на LDAP



> На сервере в passwd/shadow есть значительное количество пользователей и их 
> паролей (зашифрованных через crypt).
> 
> Хочется изжить всякие данные о пользователях из passwd и shadow, и 
> оставить информацию только в LDAP.
>  
> uid/gid/gecos/shell переносятся в LDAP легко и непринуждённо.
> 
> А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные 
> через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap 
> позволял пользователям входить (как на сервере, так и на других машинах, 
> берущих через pam_ldap информацию с сервера)? 

  Ну ессно! Ты что думаешь правильно пароли в LDAP в Plain Text'е
держать? Значение поля пароля в записях LDAP может иметь вид:

{crypt}383jhf84s

для алгоритма шифрования crypt

{md5}$1$a2ImnsTw$h87V1qQpO4UzK1YM1qa.P.

для md5 соответственно

Виктор


Reply to: