useraddUbuntu 10.04システムに新しいユーザーを作成するための自動同期ルーチンがあります。ルーチンを開始するアプリケーションは、ユーザー名とCRYPT暗号化されたパスワードを提供します。ただし、LDAPサポートを含めるようにパスワードを処理する方法を変更したので、パスワードは必ずしも必要ではないかもしれませんCRYPT。実際、これは新しいデフォルトです。しかし、これは問題を引き起こします。MD5SHA-1SHA-1
私はそれを処理する方法を読ん/etc/shadowでおり、idがないようですSHA-1。単にSHA-256/ SHA-512($5$および$6$それぞれ)です。私が見つけた唯一のことはすべてCRYPTをからSHA-1。これを行うことができますが、全体の移行ができるだけ中断されないようにしたいです。
CRYPTとパスワードの両方を使用する方法はありますかSHA-1?
注
– デフォルトのアプリケーションは、サーバーの CMS とはまったく異なります。問題のLinuxサーバーは、ローカルサービスを提供するクライアントの場所のローカルマシン(スレーブマシン)です。
- システム全体をLDAPのみを使用するように切り替えることができることはわかっていますが、前述したように、すべてを一度に変更したくありません。
答え1
パスワードの無塩SHA-1ハッシュだけを持つ以外に、他の方法でユーザーを認証するのはどうですか/etc/shadow?
PAMを使用すると、必要な数の認証モジュールを保持し、必要に応じてスタックできます。pam_unix.so特定のユーザーのために予約し、pam_ldap.so残りのユーザーが使用できるように設定できます。