Вопрос про переход на LDAP

To: debian-russian@lists.debian.org
Subject: Вопрос про переход на LDAP
From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
Date: Mon, 25 Aug 2003 02:16:14 +0400
Message-id: <[🔎] 200308250216.14988@sercond.localdomain>

Доброго времени суток.

В процессе внедрения LDAP возник вопрос.

На сервере в passwd/shadow есть значительное количество пользователей и их
паролей (зашифрованных через crypt).

Хочется изжить всякие данные о пользователях из passwd и shadow, и
оставить информацию только в LDAP.

uid/gid/gecos/shell переносятся в LDAP легко и непринуждённо.

А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные
через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap
позволял пользователям входить (как на сервере, так и на других машинах,
берущих через pam_ldap информацию с сервера)?

Хотелось бы, чтобы для пользователей переход на LDAP прошёл незаметно. Не
хочется (да и не очень возможно) ловить всех и заставлять перевводить
пароли.

Можно, конечно, временно оставить пароли в shadow - тогда до ближайшей
смены пароля pam_ldap не будет срабатывать, но pam_unix их пустит. А при
ближайшей смене пароля информация попадёт в LDAP.
Но криво это как-то. Может, можно как-нибудь получше?..

Reply to:

Follow-Ups:
- Re: Вопрос про переход на LDAP
  - From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>

Prev by Date: Подключение к удаленному серверу???
Next by Date: Mailscanner warning notification! (Attachment Removal)
Previous by thread: Re: Подключение к удаленному серверу???
Next by thread: Re: Вопрос про переход на LDAP
Index(es):
- Date
- Thread