Re: Вопрос про переход на LDAP

To: debian-russian@lists.debian.org
Subject: Re: Вопрос про переход на LDAP
From: Konstantin Starodubtsev <kostya@ptc.spbu.ru>
Date: Mon, 25 Aug 2003 15:54:59 +0400
Message-id: <[🔎] 20030825155459.336a6003.kostya@ptc.spbu.ru>
In-reply-to: <[🔎] 1061781082.1003.21.camel@vitachi.perm.lo>
References: <[🔎] 200308250216.14988@sercond.localdomain> <[🔎] 1061781082.1003.21.camel@vitachi.perm.lo>

> > А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные 
> > через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap 
> > позволял пользователям входить (как на сервере, так и на других машинах, 
> > берущих через pam_ldap информацию с сервера)? 
> 
>   Ну ессно! Ты что думаешь правильно пароли в LDAP в Plain Text'е
> держать? Значение поля пароля в записях LDAP может иметь вид:
> 
> {crypt}383jhf84s
> для алгоритма шифрования crypt
> 
> {md5}$1$a2ImnsTw$h87V1qQpO4UzK1YM1qa.P.
> для md5 соответственно
 При переносе паролей из shadow на LDAP сервер, работающий под linux я бы 
в любом случае использовал {crypt}, при котором для проверки валидности
пароля будет вызываться crypt() из libc6 (то же, что используется и в
pam_shadow). В этом случае работоспособность паролей, перенесенных из 
shadow в ldap гарантируется вне зависимости от используемого в
pam_shadow алгоритма хэширования. 
Соответственно {crypt}$1$a2ImnsTw$h87V1qQpO4UzK1YM1qa.P. также сожрется.

Reply to:

Follow-Ups:
- Re: Вопрос про переход на LDAP
  - From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>

References:
- Вопрос про переход на LDAP
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
- Re: Вопрос про переход на LDAP
  - From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>

Prev by Date: Re: что лучше: ext3, ReiserFS или xfs?
Next by Date: Re: dpkg check
Previous by thread: Re: Вопрос про переход на LDAP
Next by thread: Re: Вопрос про переход на LDAP
Index(es):
- Date
- Thread