Pamパスワードハッシュに問題があります。 RHELベースのシステムで私が何をしても、彼らは常にMD5に基づいてパスワードをハッシュしているようです。
私の目標は、passwd(1)このコマンドを使用するLDAPユーザーにリモートLDAPサーバーのパスワードを変更させることです。現時点ではうまくいきますが、LDAPサーバーがパスワードポリシーを適用できるようにハッシュを停止する必要があります。使用すると、ldapmodifyすべてが期待どおりに機能します。私たちがMD5を使用するときは、ハッシュにpasswd(1)常にMD5を使用しているだけです。
シャドウファイルのパスワードがハッシュされ続けたいと思います。しかし、それを経験した人はそうではありませんpam_ldap.so。
私たちは次のことを試しました。
- の設定を調整または削除します
/etc/login.defs。 - In
/etc/pam_ldap.confまたは代わりに/etc/ldap.conf設定します。pam_passwordclearmd5 /etc/pam.d/passwd私たちは行からハッシュをsystem-auth削除しようとしました。その下にパスワードセクションがあります。md5pam_unix.sopam_ldap.so- 使用
authconfig --update --disablemd5
いくつかの進歩がありましたが、authconfigハッシュをmd5の代わりにsha512として使用し、変更しても機能しません。ハッシュ値の形式は変更されますが、Base64でエンコードすると再びMD5になります。