Re: Вопрос про переход на LDAP

To: debian-russian@lists.debian.org
Subject: Re: Вопрос про переход на LDAP
From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>
Date: 25 Aug 2003 09:11:22 +0600
Message-id: <[🔎] 1061781082.1003.21.camel@vitachi.perm.lo>
In-reply-to: <[🔎] 200308250216.14988@sercond.localdomain>
References: <[🔎] 200308250216.14988@sercond.localdomain>

> На сервере в passwd/shadow есть значительное количество пользователей и их 
> паролей (зашифрованных через crypt).
> 
> Хочется изжить всякие данные о пользователях из passwd и shadow, и 
> оставить информацию только в LDAP.
>  
> uid/gid/gecos/shell переносятся в LDAP легко и непринуждённо.
> 
> А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные 
> через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap 
> позволял пользователям входить (как на сервере, так и на других машинах, 
> берущих через pam_ldap информацию с сервера)? 

  Ну ессно! Ты что думаешь правильно пароли в LDAP в Plain Text'е
держать? Значение поля пароля в записях LDAP может иметь вид:

{crypt}383jhf84s

для алгоритма шифрования crypt

{md5}$1$a2ImnsTw$h87V1qQpO4UzK1YM1qa.P.

для md5 соответственно

Виктор

Reply to:

Follow-Ups:
- Re: Вопрос про переход на LDAP
  - From: Konstantin Starodubtsev <kostya@ptc.spbu.ru>
- Вопрос про переход на LDAP
  - From: Igor Suvorov <suvorovi@khrunichev.com>

References:
- Вопрос про переход на LDAP
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>

Prev by Date: Fw: Debian-russian! EX0TlC Iatina girIs in C!R/\-Z-Y ACTl0N! R e n00m X8U
Next by Date: ограничения parted
Previous by thread: Вопрос про переход на LDAP
Next by thread: Re: Вопрос про переход на LDAP
Index(es):
- Date
- Thread