migra o usuário debian 8 (SHA512 criptografado com tag de $ 6) para LDAP

1

Eu tenho um problema com a migração do usuário local do Debian 8 para o LDAP.

Como você sabe, o debian 6 e superior usam o SHA512 como criptografia padrão de senha do usuário. no arquivo shadow ele mostra a senha com a tag "$ 6" no início.

Eu uso a ferramenta de migração recomendada no link

mas quando tento migrar o usuário. isso me dá

{crypt}x

em vez de

{CRYPT}<salt>$<hashed password>

Normalmente, ao migrar o usuário existente para o LDAP, eu migro o usuário do debian antigo (debian 5 ou anterior). em que o usuário é criptografado usando MD5 com sal. as ferramentas sempre funcionam com pequenas modificações.

Existe alguma maneira de eu migrar o usuário local com a senha SHA512 Hashed para o LDAP?

Obrigado por qualquer ajuda ou resposta.

    
por J_LDAP 03.09.2015 / 12:52

1 resposta

1

O migrate_passwd.pl só analisa o arquivo de senha que você fornece como argumento, mas isso só funciona para os sistemas de estilo antigo (ou seja, senha não-shadow). Sistemas com arquivos de senhas shadow armazenam apenas um caractere 'x' nesse arquivo, a senha real é armazenada em /etc/shadow .

Olhando a fonte desse script, deve fazer isso. Mas, ai, você precisa ser root para ler /etc/shadow e o script silenciosamente falha quando executado sem privilégios. Então, um simples:

sudo ./migrate_passwd.pl /etc/passwd

deve corrigir seus problemas.

    
por 26.10.2015 / 21:29