Força o SHA quando o usuário altera a senha LDAP usando passwd

Question

Força o SHA quando o usuário altera a senha LDAP usando passwd

#1 resposta do (3 votos)

4

Estou tentando configurar o PAM / LDAP para que, quando um usuário SSH conectado alterar sua senha usando passwd , ele criptografe a senha com SHA1 antes de atualizar a entrada LDAP. Eu tenho isso

# /etc/ldap.conf
...
rootbinddn cn=Manager,dc=ourdomain,dc=com
rootpw secret
pam_crypt local

Quando um usuário altera sua senha usando passwd , no LDAP, a entrada se parece com isso

{crypt}41H84HEld3

Então está chegando como crypt . Não sei como forçá-lo a ser SHA / SHA1 . Eu tentei adicionar

pam_password sha

para /etc/ldap.conf , mas a senha aparece e é armazenada no LDAP como texto não criptografado.

ssh pam ldap centos

por Jake Wilson 28.06.2011 / 20:54

1 resposta

Tags ssh pam ldap centos

CBL Este endereço IP é HELO'ing como “localhost.localdomain” Muita memória consumida durante a construção automatizada do TFS

score 3 · Answer 1

A partir desta fonte , no RHEL | CentOS 5:

Display Current Hashing Algorithm

Type the following command: # authconfig --test | grep hashing

Sample outputs:

    password hashing algorithm is md5

Configure Linux Server To Use The SHA-512

To configure the Linux system to use the SHA-512 algorithm, enter: # authconfig --passalgo=sha512 --update

Note: users need to change their passwords in order to generate hashes using SHA-512. You can force users to change their password on next login:

    # chage -d 0 userName

Eu não tentei (só tem o CentOS 4 à mão), mas espero que ajude.