Re: LDAP migration
> 2. Миграция паролей - CRYPT против MD5.
> Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools
> предполагают
> CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и
> MD5 -
> последнее обновление passwd из unstable опять отменяет MD5 по умолчанию.
> pam_unix умеет разбираться, как построен хэш. Разберется ли pam_ldap?
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
разбирается.
Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
переввода пароля ничего не сделаешь.
> 3. Миграция пользователей по Debian не включает system managed accounts,
> т.е. системные - локальны, а нормальные - через ldap. Как объяснить
> passwd, где находится конкретный пользователь? Не приведет ли изменение
> пароля root к появлению его в LDAP?
Мне кажется неразумным помещать системные аккаунты в LDAP.
Reply to: