Перенести пользователя Debian 8 (SHA512, зашифрованный с помощью тега $6) в LDAP

Question

Перенести пользователя Debian 8 (SHA512, зашифрованный с помощью тега $6) в LDAP

У меня проблема с переносом локального пользователя из Debian 8 в LDAP.

Как вы знаете, Debian 6 и выше использует SHA512 в качестве стандартного шифрования пароля пользователя. в теневом файле он показывает пароль с тегом $6 в начале.

Я использую рекомендованный инструмент миграции с http://www.padl.com/OSS/MigrationTools.html

но когда я пытаюсь перенести пользователя. это дает мне

{crypt}x

вместо

{CRYPT}<salt>$<hashed password>

Обычно при переносе существующего пользователя в LDAP я переносю пользователя из более раннего Debian (Debian 5 или более ранней). в котором пользователь зашифрован с использованием MD5 с солью. Инструменты всегда работают с небольшими изменениями.

Можно ли как-нибудь перенести локального пользователя с хешированным паролем SHA512 в LDAP?

Спасибо за любую помощь или ответ.

1

debian ldap migration pam-ldap

Источник

J_LDAP 03 сен '15 в 10:52

1 ответ

Решение

Другие вопросы по тегам debian ldap migration pam-ldap

R. Mattes 26 окт '15 в 20:29 2015-10-26 20:29 · Accepted Answer · 2015-10-26 20:29

migrate_passwd.pl только анализирует файл паролей, который вы даете ему в качестве аргумента, но это работает только для систем старого стиля (т.е. без теневого пароля). Системы с файлами теневых паролей хранят в этом файле только символ "x", реальный пароль хранится в /etc/shadow,

Глядя на источник этого скрипта, он должен сделать это. Но, увы, вам нужно быть пользователем root, чтобы читать /etc/shadowи скрипт молча терпит неудачу при запуске без привилегий. Итак, простое:

sudo ./migrate_passwd.pl /etc/passwd

должен исправить ваши проблемы.