[Sysadmins] LDAP + пароли для пользователей в blowfish
Andrew V. Stepanov
stanv на altlinux.org
Чт Дек 9 08:24:43 UTC 2010
Привет.
Я хочу чтобы системные пользователи хранились в LDAP.
Я это сделал.
Только сейчас у меня в /etc/pam_ldap.conf пароли на проверку в LDAP
сервер отправляются в открытом виде:
pam_password clear
Я могу хранить хеш пароля в LDAP. Для этого я могу создать его с помощью:
/usr/sbin/slappasswd -h '{CRYPT}'
Но на вход LDAP всеравно хочет получить clear пароль. Т.е. чтобы в
/etc/pam_ldap.conf было `pam_password clear'
С такой конфигурацией пользователи успешно авторизируются в системе.
В etc/pam_ldap.conf есть опция:
pam_password crypt
Как я понял тогда pam_ldap будет отправлять на проверку в LDAP сервер
хеш пароля.
Только у меня вопрос, как занести в LDAP пароль пользователя?
stanv на hull: ~/ > bfhash 123
$2a$08$hb2E6SbbhRS8AfNiIpH2wujDP7Q5tuHHnBHVVeLx0GKAHaQG7BXbW%
stanv на hull: ~/ > bfhash 123
$2a$08$0zFsBZbRI0MxjOJZkUzH6uNdeYbQu4uKz9earJP64P2rjny4PyNTe%
Как видно хеш для одного пароля генерируется каждый раз другой.
В каком виде занести пароль в поле userPassword чтобы pam_ldap можно
было включить опцию `pam_password crypt' ????
СПАСИБО!!!
Подробная информация о списке рассылки Sysadmins