[Sysadmins] LDAP + пароли для пользователей в blowfish

[Andrew V. Stepanov]

Круто, спасибо!
Получилось.
Т.е. можно и так:
# slappasswd -h '{SHA}'
New password:
Re-enter new password:
{SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=

Я все думал что `pam_password crypt' - это привязка к системному
вызову crypt(), т.е. blowfish.
Оказывается это SHA.


2010/12/9 Vitaly Kuznetsov <vitty на altlinux.ru>:
> "Andrew V. Stepanov" <stanv на altlinux.org> writes:
>
>> В каком виде занести пароль в поле userPassword чтобы pam_ldap можно
>> было включить опцию `pam_password crypt' ????
>
> Вот пример на перле для SHA:
>
> use Digest::SHA1;
> use MIME::Base64;
> $ctx = Digest::SHA1->new;
> $ctx->add($theGoodWord);
> $hashedSHAPasswd = '{SHA}' . encode_base64($ctx->digest,'');
> print 'userPassword: ' .  $hashedSHAPasswd . "\n";
>
> --
> Vitaly Kuznetsov, ALT Linux
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>