Re: LDAP migration
----- Original Message -----
From: "Slava Astashonok" <sla@0n.ru>
To: <debian-russian@lists.debian.org>
Sent: Wednesday, September 17, 2003 2:58 PM
Subject: Re: LDAP migration
> >>В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде
как
> >>разбирается.
> >>Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
> >>переввода пароля ничего не сделаешь.
> >
> > Точно? Я специально с pam_unix безобразничал, набивая shadow вперемешку
> > CRYPT и MD5 - вроде разбирается. Придется перепроверить...
>
> И проверять нечего - об этом прямо в man к slappasswd написано (там где
> про -c)
Хотя там и не совсем про это написано, но все же пароли из shadow в LDAP
нужно
переносить с префиксом {CRYPT} в любом случае, т.е. в migrftiontools все
правильно.
В англоязычных архивах переписки нашлось разьяснение - {CRYPT} означает
использование
вызова crypt(3) из glibc, который делает шифрование для /etc/shadow и умеет
не только 2 способа получения хэша, но оформляет результат так, что потом
можно понять,
какой способ использовался. Поэтому в /etc/shadow одновременно могут
храниться и crypt,
и md5 хэши. Именно shadow-совместимые хэши помечаются {CRYPT} независимо от
реально
используемого алгоритма (crypt(3) сам разберется).
С уважением,
Дмитрий Федосеев.
Reply to: