Вопрос про переход на LDAP
Доброго времени суток.
В процессе внедрения LDAP возник вопрос.
На сервере в passwd/shadow есть значительное количество пользователей и их
паролей (зашифрованных через crypt).
Хочется изжить всякие данные о пользователях из passwd и shadow, и
оставить информацию только в LDAP.
uid/gid/gecos/shell переносятся в LDAP легко и непринуждённо.
А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные
через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap
позволял пользователям входить (как на сервере, так и на других машинах,
берущих через pam_ldap информацию с сервера)?
Хотелось бы, чтобы для пользователей переход на LDAP прошёл незаметно. Не
хочется (да и не очень возможно) ловить всех и заставлять перевводить
пароли.
Можно, конечно, временно оставить пароли в shadow - тогда до ближайшей
смены пароля pam_ldap не будет срабатывать, но pam_unix их пустит. А при
ближайшей смене пароля информация попадёт в LDAP.
Но криво это как-то. Может, можно как-нибудь получше?..
Reply to: