Назад | Перейти на главную страницу

OpenSolaris не будет аутентифицироваться для пользователей OpenLDAP с паролями md5

У меня здесь машина OpenSolaris; Я использую его впервые, потому что хочу попробовать ZFS. Сам ZFS работает отлично, но я не могу заставить opensolaris аутентифицироваться в нашем каталоге openldap, работающем в Linux, с паролями md5 или sha; работают только пароли шифрования. Я бы предпочел не использовать пароли шифрования; Есть ли какая-то волшебная настройка, которую мне не хватает, которая позволит аутентифицировать пароли md5?

Аутентификация UNIX LDAP через PAM может происходить через два разных модуля.

По умолчанию (по крайней мере для * Solaris) это pam_unix, где ОС фактически извлекает пароли, хранящиеся в LDAP, и выполняет локальное сравнение. В этом случае ОС хоста должна понимать метод хеширования, поэтому пароли шифрования работают, а другие типы хешей - нет.

Другой механизм, который, я думаю, вам нужен, - это pam_ldap, где задача проверки пароля полностью передается серверу LDAP. В этом случае, если сервер LDAP понимает, как проводить сравнение, все в порядке.

На странице руководства для pam_ldap будет более подробная информация.

Вы можете найти пример pam.conf с использованием pam_ldap для opensolaris по адресу: http://docs.oracle.com/cd/E19082-01/819-3194/schemas-111/index.html

Примечание: всегда убедитесь, что у вас есть свободное корневое окно открытым при тестировании изменений PAM, так как легко случайно нарушить аутентификацию