У меня проблема с переносом локального пользователя с debian 8 на LDAP.
Как вы знаете, в debian 6 и выше в качестве стандартного шифрования пароля пользователя используется SHA512. в теневом файле он показывает пароль с тегом «$ 6» в начале.
Я использую рекомендованный инструмент переноса из http://www.padl.com/OSS/MigrationTools.html
но когда я пытаюсь перенести пользователя. это дает мне
{crypt}x
вместо того
{CRYPT}<salt>$<hashed password>
Обычно при миграции существующего пользователя на LDAP я переношу пользователя из более старой версии debian (debian 5 или более ранней версии). в котором пользователь зашифрован с использованием MD5 с солью. инструменты всегда работают с небольшими изменениями.
Есть ли у меня способ перенести локального пользователя с хешированным паролем SHA512 в LDAP?
Спасибо за любую помощь или ответ.
В migrate_passwd.pl анализирует только файл паролей, который вы даете ему в качестве аргумента, но это работает только для систем старого стиля (то есть без теневых паролей). Системы с файлами теневых паролей хранят в этом файле только символ 'x', настоящий пароль хранится в /etc/shadow.
Глядя на источник этого сценария, он должен сделай это. Но, увы, чтобы читать, нужно быть root /etc/shadowи сценарий тихо не работает при запуске без привилегий. Итак, простой:
sudo ./migrate_passwd.pl /etc/passwd
должен исправить ваши проблемы.